发布日期：2014-11-19
更新日期：2014-11-20

受影响系统：

Advantech WebAccess HMI/SCADA

描述：

---

BUGTRAQ  ID: 71191
CVE(CAN) ID: CVE-2014-8386

Advantech AdamView是用于数据采集的HMI软件。

Advantech AdamView在解析display properties参数时存在栈缓冲区溢出漏洞，恶意第三方可触发在应用上下文中执行任意代码或造成崩溃。

<*来源：CORE Advisories Team
  
  链接：http://www.coresecurity.com/advisories/advantech-adamview-buffer-overflow
*>

建议：

---

厂商补丁：

Advantech
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.advantech.com/products/1-39JG4I/ADAMVIEW/mod_328DB466-4B81-4652-B8AF-F5568F24A103.aspx.#sthash.n4QeCkcS.dpuf

浏览次数：1939
严重程度：0（网友投票）