漏洞关键信息 漏洞名称: Panasonic FPWIN Pro OPNISAMX Heap Buffer Overflow Remote Code Execution Vulnerability 漏洞ID: ZDI-16-330 CVE ID: CVE-2016-4499 CVSS评分: 6.8 受影响厂商: Panasonic 受影响产品: FPWIN Pro 漏洞细节: - 该漏洞允许远程攻击者在受漏洞影响的Panasonic FPWIN Pro安装中执行任意代码。 - 用户交互是强制性的,攻击者需要诱使目标访问恶意网页或打开恶意文件。 - 具体漏洞存在于项目文件的解析过程中,特殊构造的项目文件可以导致memcpy调用中的堆缓冲区溢出。 修复信息: - Panasonic已经发布了一个更新来修复此漏洞。 - 更多详细信息请访问: https://ics-cert.us-cert.gov/advisories/ICSA-16-131-01 披露时间线: - 2016年1月19日 - 报告厂商漏洞 - 2016年5月11日 - 协调发布咨询的公开发布 发现者: - Steven Seeley of Source Incite 趋势科技客户保护信息: - 趋势科技TippingPoint IPS客户受到此漏洞的保护,由数字疫苗保护过滤器ID '[22806]'。关于TippingPoint IPS的更多产品信息,请访问: http://www.tippingpoint.com