标题: JVN#93840158 概述: 多个漏洞存在于富士电气的TELLUS, TELLUS Lite, TELLUS模拟器, V-Server和V-Server Lite的产品中。 受影响的产品: - CVE-2023-47580, CVE-2023-47581, CVE-2023-47582 - TELLUS V4.0.17.0及更早版本 - TELLUS Lite V4.0.17.0及更早版本 - CVE-2023-47583 - TELLUS模拟器V4.0.17.0及更早版本 - CVE-2023-47584, CVE-2023-47585, CVE-2023-47586 - V-Server V4.0.18.0及更早版本 - V-Server Lite V4.0.18.0及更早版本 描述: - TELLUS, TELLUS Lite的内存缓冲区内的操作限制不当(CVE-2023-47580) - TELLUS, TELLUS Lite的越界读取(CVE-2023-47581) - TELLUS, TELLUS Lite的未初始化指针访问(CVE-2023-47582) - TELLUS模拟器的越界读取(CVE-2023-47583) - V-Server, V-Server Lite的越界写入(CVE-2023-47584) - V-Server, V-Server Lite的越界读取(CVE-2023-47585) - V-Server, V-Server Lite的基于堆的缓冲区溢出(CVE-2023-47586) 影响: 如果用户打开一个特殊制作的文件,可能会泄露信息和/或执行任意代码。 解决方案: 更新软件到最新版本。 供应商状态: 富士电气株式会社和Hakko Electronics株式会社提供相关信息链接。 参考资料: 漏洞分析由JPCERT/CC完成,由Michael Heinzl报告。