CVE-2012-3007— Invensys System Platform软件套件缓冲区溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-3007 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in slssvc.exe before 58.x in Invensys Wonderware SuiteLink in the Invensys System Platform software suite, as used in InTouch/Wonderware Application Server IT before 10.5 and WAS before 3.5, DASABCIP before 4.1 SP2, DASSiDirect before 3.0, DAServer Runtime Components before 3.0 SP2, and other products, allows remote attackers to cause a denial of service (daemon crash or hang) via a long Unicode string.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Invensys System Platform软件套件缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
使用在多个产品中的Invensys System Platform软件套件中的Invensys Wonderware SuiteLink中的slssvc.exe 58.x之前版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过长Unicode字符串导致拒绝服务(后台程序崩溃或挂起)。这些产品如下:InTouch/Wonderware Application Server IT 10.5之前版本和WAS 3.5之前版本、DASABCIP 4.1 SP2之前版本、DASSiDirect 3.0之前版本
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-3007 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-3007 的情报信息
Please 登录 to view more intelligence information
- http://www.us-cert.gov/control_systems/pdf/ICSA-12-171-01.pdfx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2012-3007
同批安全公告 · n/a · 2012-07-05 · 共 20 条
| CVE-2012-2143 | libcrypt ‘crypt()’ 密码加密漏洞 | |
| CVE-2012-3847 | Invensys InTouch/Wonderware Application Server 拒绝服务漏洞 | |
| CVE-2012-2560 | WellinTech KingView 路径遍历漏洞 | |
| CVE-2012-2559 | WellinTech KingHistorian 内存破坏漏洞 | |
| CVE-2012-2516 | 多个GE Proficy 缓冲区溢出漏洞和命令注入漏洞 | |
| CVE-2012-2515 | 多个GE Proficy 缓冲区溢出漏洞和命令注入漏洞 | |
| CVE-2012-1832 | WellinTech KingView 内存破坏漏洞 | |
| CVE-2012-1831 | WellinTech KingView 缓冲区溢出漏洞 | |
| CVE-2012-1830 | WellinTech KingView 缓冲区溢出漏洞 | |
| CVE-2012-2281 | RSA Access Manager Server 会话重放安全绕过漏洞 | |
| CVE-2012-2018 | HP Network Node Manager i 跨站脚本漏洞 | |
| CVE-2012-0410 | Novell GroupWise WebAccess “User.interface”文件泄露漏洞 | |
| CVE-2012-2641 | zenphoto 跨站脚本漏洞 | |
| CVE-2012-2640 | NEC BIGLOBE Yome Collection应用程序安全漏洞 | |
| CVE-2012-0303 | Symantec Message Filter 跨站请求伪造漏洞 | |
| CVE-2012-0302 | Symantec Message Filter 跨站脚本漏洞 | |
| CVE-2012-0301 | Symantec Message Filter 会话固定漏洞 | |
| CVE-2012-0300 | Symantec Message Filter 信息泄露漏洞 | |
| CVE-2012-3585 | IrfanView Formats PlugIn ‘jpeg_ls.dll’缓冲区溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2012-3007
暂无评论