受影响系统:GE Fanuc CIMPLICITY HMI 6.1受影响系统: Persits XUpload 3.0.0.4 Persits XUpload 2.1.0.1 描述: 受影响系统: IrfanView IrfanView 4.10 描述: IrfanView是一款快速、免费的图像查看器、浏览器、转换器。 IrfanView的FlashPix插件(fpx.dll)在处理FlashPix(*.fpx)文件时存在堆溢出漏洞,如果用户受骗打开了特制的FlashPix文件的话,就可能触发堆溢出,导致执行任意指令。 厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本XUpload是功能强大的客户端上传ActiveX控件,允许用户同时上传多个文件。 XUpload的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 XUpload的Persits.XUpload.2 ActiveX控件(XUpload.ocx)没有正确地处理传送给AddFile()方式的输入参数,如果用户受骗访问了恶意网页并向该方式传送了超长字符串参数的话,就可能触发栈溢出,导致执行任意指令。 厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本 SP6GE Fanuc CIMPLICITY HMI 6.1 SP5GE Fanuc CIMPLICITY HMI 6.1 不受影响系统:GE Fanuc CIMPLICITY 7.0 SIM9 描述:GE Fanuc CIMPLICITY是工业自动化领域所使用的用于监控和控制SCADA系统的软件。 GE Fanuc CIMPLICITY在处理畸形格式的请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 默认监听于32000/TCP端口上的CIMPLICITY进程(w32rtr.exe)中存在堆溢出漏洞。如果远程攻击者向该端口发送了特制报文的话,就可能触发这个溢出,导致进程崩溃或执行任意指令。 厂商补丁:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载