BACnet OPC Client < 1.0.25 緩衝區溢位

語系：

遠端 Windows 主機包含一個受到緩衝區溢位弱點影響的程式。

BACnet OPC Client 具有用戶端緩衝區溢位弱點，其可透過開啟惡意 CSV 檔案來觸發。攻擊者可執行任意程式碼，失敗的惡意利用嘗試可造成用戶端拒絕服務。

升級至 1.0.25 版或更新版本

嚴重性: High

ID: 49694

檔案名稱: scada_bacnet_opc_client_1_0_25.nbin

版本: 1.232

類型: local

系列: SCADA

已發布: 2010/9/24

已更新: 2024/5/6

支援的感應器: Nessus

風險因素: High

分數: 7.4

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

必要的 KB 項目: SMB/Registry/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/9/21

弱點發布日期: 2010/9/16

CANVAS (White_Phosphorus)

Core Impact

Metasploit (BACnet OPC Client Buffer Overflow)

CVE: CVE-2010-4740

BID: 43289

ICSA: 10-264-01

Secunia: 41466