发布日期：2014-12-09
更新日期：2014-12-18

受影响系统：

Trihedral VTScada < 11.1.07
Trihedral VTScada < 10.2.22
Trihedral VTScada 6.5－9.1.20

描述：

---

CVE(CAN) ID: CVE-2014-9192

VTScada是基于Windows的SCADA系统，带有Web接口选项。

Trihedral Engineering VTScada (之前为VTS) 6.5－9.1.20, 10.2.22之前版本, 11.1.07之前版本在实现上存在整数溢出漏洞，远程攻击者通过构造的请求触发大量内存分配，利用此漏洞可造成拒绝服务、服务器崩溃。

<*来源：anonymous
  
  链接：https://ics-cert.us-cert.gov//advisories/ICSA-14-343-02
*>

建议：

---

厂商补丁：

Trihedral
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trihedral.com/help/#Op_Welcome/Wel_UpgradeNotes.htm
https://ics-cert.us-cert.gov/redirect?url=ftp%3A%2F%2Fftp.trihedral.com%2FVTS%2F

浏览次数：2136
严重程度：0（网友投票）