OPC UA应用程序缓冲区错误漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

OPC UA应用程序缓冲区错误漏洞

CNNVD编号：CNNVD-201809-732
危害等级：高危
CVE编号： CVE-2018-12086
漏洞类型：缓冲区错误
威胁类型：远程
厂商：debian
漏洞来源：深信服
发布时间：2018-09-18
更新时间：2021-01-14

漏洞简介

OPC UA applications是OPC（OLE for Process Control）基金会的一款独立于平台的面向服务的统一架构应用程序。

OPC UA应用程序中存在缓冲区溢出漏洞。远程攻击者可借助特制的请求利用该漏洞执行代码或造成拒绝服务。

漏洞公示

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://opcfoundation.org/

参考网站

来源:SECTRACK

链接:http://www.securitytracker.com/id/1041909

来源:BID

链接:https://www.securityfocus.com/bid/105538

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4359

来源:CONFIRM

链接:https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_CVE-2018-12086.pdf

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0926/

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10881778

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/79514

受影响实体

Debian Debian_linux:9.0

补丁

暂无

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号