发布日期：2015-09-15
更新日期：2015-09-17

受影响系统：

Wind River Systems VxWorks 5.5-6.9.4.1

描述：

---

VxWorks是广泛应用在ICS相关设备上的实时操作系统。

Wind River VxWorks 5.5-6.9.4.1版本，在实现上存在整数溢出漏洞，成功利用后可使攻击者在操作系统中远程执行任意代码，破坏或绕过所有的内存保护，设置后门帐户。另外VxWorks内的FTP服务器也存在缓冲区溢出漏洞，通过构造的用户名和密码，即可导致崩溃。

<*来源：Yannick Formaggio
  *>

建议：

---

厂商补丁：

Wind River Systems
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.windriver.com/

浏览次数：3342
严重程度：0（网友投票）