WideField3 缓冲区错误漏洞

xuanyun 2020-10-01 漏洞列表 489

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2174567 漏洞类型 缓冲区错误
发布时间 2020-09-29 更新时间 2020-09-30
CVE编号 CVE-2020-16232

 CNNVD-ID CNNVD-202009-1663
@ P [ F Z :洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1663
漏洞详情
Yokogawa WideField3是日本横河电机(Yokogawa)公司的一款PLCO c { 0 i W v / o编程软1 ~ G ^ ] | x件。该软件包含了丰富实用的编程工具,包括o 3 v R b 9强大的输入宏、采样显示、同步逻辑分1 P `析等多种功能,可以完美l P ` ,兼容F3SP71-4S和F3SP76-7S顺序型CPU模块。
WideFielP Z E p Q U =d3 R1.01版本至R4.03版本存在缓冲区错误漏洞。该漏洞源于网络系统z N h $ E T ` ^或产品在内存上执行操作时,未正确验证数据m U I V边界,导致向关联的其他内存位置上执行y m G 0 V了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢n 1 o U ,出或堆溢出等。
参考资料

来源:us-c( D o % j * Bert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/iZ l 3 [ - g W {csa-20-273-02