从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Kostac PLC Programming Software (KPP) 脆弱性情报 2. 发布日期:2024年10月2日 3. 对象产品: - 製品名:Kostac PLC Programming Software (旧名称:Koyo PLC Programming Software) - 版本:Version 1.6.14.0 以前 4. 漏洞描述: - 脆弱性2)栈内存中的缓冲区溢出 - 描述:在Kostac PLC Programming Software Version 1.6.9.0以前保存的项目文件中,如果打开被篡改的同文件,可能会导致栈内存中的缓冲区溢出。 - 脆弱性3)边界越界读取 - 描述:在Kostac PLC Programming Software Version 1.6.9.0以前保存的项目文件中,如果打开被篡改的同文件,可能会导致边界越界读取。 5. 影响: - 如果满足漏洞发生的条件,用户可以打开被篡改的项目文件,导致信息泄露或任意代码执行的可能性。 6. 解决方案: - 更新Kostac PLC Programming Software到Version 1.6.15.0或更高版本。 - 对于Version 1.6.9.0以前保存的项目文件,建议不要打开被篡改的同文件。 7. 下载链接: - 日本语:https://www.electronics.jtekt.co.jp/jp/download/plc/ - 英语:https://www.electronics.jtekt.co.jp/en/download/plc/ 这些信息详细描述了Kostac PLC Programming Software的两个主要漏洞及其影响,并提供了相应的解决方案和下载链接。