发布日期：2015-08-20
更新日期：2015-12-03

受影响系统：

Unitronics VisiLogic OPLC IDE

描述：

---

CVE(CAN) ID: CVE-2015-7905

Unitronics VisiLogic OPLC IDE是适用于Vision及SAMBA系列控制器的HMI及PLC应用编程环境。

Unitronics VisiLogic OPLC IDE及Unitronics UniDownloader在实现上存在安全漏洞，漏洞位于IPWorksSSL.HTTPS.1 ActiveX内PostDataB及FirewallDataB属性的处理中，这些属性将脚本值视为SafeArray的地址，然后处理SafeArray结构中的信息。攻击者利用此类型混淆可在当前进程上下文中执行任意代码。

<*来源：Andrea Micalizzi (rgod)
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-15-576/
*>

建议：

---

厂商补丁：

Unitronics
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.unitronics.com/support/downloads

浏览次数：1552
严重程度：0（网友投票）