发布日期：2017-07-12
更新日期：2017-07-17

受影响系统：

General Electric Communicator <= 3.15

描述：

---

BUGTRAQ  ID: 99580
CVE(CAN) ID: CVE-2017-7908

GE Communicator是编写及监控计量设备的应用。

GE Communicator在实现上存在堆缓冲区溢出漏洞，攻击者通过加载了ActiveX控件的恶意HTML文件，可执行任意代码或创造拒绝服务。

<*来源：Kimiya
  *>

建议：

---

厂商补丁：

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.gegridsolutions.com/app/ViewFiles.aspx?prod=epm6000&type=7

浏览次数：1718
严重程度：0（网友投票）