2020年04月14日,国家信息安全漏洞共享平台(CNVD)向我司通报了“关于Kingview 7.5 SP3存在内存破坏漏洞”。
漏洞描述:其使用的网络中间件模块SORBA组件没有对SORBA数据包的长度字段进行严格校验,可以导致远程缓冲区溢出,攻击者可以远程利用该漏洞在用户系统执行恶意代码或使程序拒绝服务。
针对此漏洞,我司及时采取措施,对组态王KingView7.5SPx系列3个版本以及KingView6.60SPx系列3个版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 内存破坏漏洞 | 2020.4 | 2020.4 | KV7.5SP1、 KV7.5SP2、 KV7.5SP3 | 组态王安装路径下替换同名文件 | |
2 | 内存破坏漏洞 | 2020.4 | 2020.4 | KV6.60SP1、 KV6.60SP2、 KV6.60SP3 | 组态王安装路径下替换同名文件 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingView7.5SPx系列3个版本以及KingView6.60SPx系列3个版本的用户及时下载对应补丁文件进行修复。
北京金沙3983www下载发展有限公司
2020年04月16日
