Переполнение буфера в Wonderware InBatch ActiveX компонентах

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в BatchField ActiveX компоненте. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в GUIControls ActiveX компоненте. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в BatchObjSrv ActiveX компоненте. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в BatchSecCtrl ActiveX компоненте. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: http://global.wonderware.com/EN/Pages/WonderwareInBatchSoftware.aspx

Решение: Установите исправление с сайта производителя.