> WideField3 缓冲区错误漏洞

WideField3 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202009-1663	CVE编号	CVE-2020-16232
发布时间	2020-09-29	更新时间	2020-09-30
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	低危	威胁类型	N/A
厂商	N/A

漏洞介绍

Yokogawa WideField3是日本横河电机（Yokogawa）公司的一款PLC编程软件。该软件包含了丰富实用的编程工具，包括强大的输入宏、采样显示、同步逻辑分析等多种功能，可以完美兼容F3SP71-4S和F3SP76-7S顺序型CPU模块。

WideField3 R1.01版本至R4.03版本存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.yokogawa.com/

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1663