发布日期：2015-08-20
更新日期：2015-12-03

受影响系统：

Unitronics VisiLogic OPLC IDE

描述：

---

CVE(CAN) ID: CVE-2015-6478

Unitronics VisiLogic OPLC IDE是适用于Vision及SAMBA系列控制器的HMI及PLC应用编程环境。

Unitronics VisiLogic OPLC IDE在实现上存在安全漏洞，漏洞位于TeeChart5.ocx内的ChartGrid对象中。调用Colwidths修饰符可造成在用户内存随意写入任何值。攻击者利用此漏洞可在当前进程上下文中执行任意代码。

<*来源：Fritz Sands
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-15-580/
*>

建议：

---

厂商补丁：

Unitronics
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.unitronics.com/support/downloads

浏览次数：1365
严重程度：0（网友投票）