发布日期：2023-05-10

更新日期：2023-07-25

受影响系统：

Omron Omron CX-Drive < ="3.01

描述：

CVE(CAN) ID: CVE-2023-27385

Omron CX-Drive是日本Omron公司的一款用于逆变器和伺服的CX驱动软件。

Omron CX-Drive 3.01及之前版本存在堆缓冲区溢出漏洞，攻击者可利用该漏洞通过让受害者打开特制的SDD文件，从而执行任意代码或泄露信息。

< *链接：https://www.ia.omron.com/product/vulnerability/OMSR-2023-004_en.pdf

*>

建议：

厂商补丁：

Omron

-----

Omron已经为此发布了一个安全公告（OMSR-2023-004）以及相应补丁:

OMSR-2023-004：Support tool CX-Drive for inverter/servo heap-based buffer overflow vulnerability

链接：https://www.ia.omron.com/product/vulnerability/OMSR-2023-004_en.pdf

浏览次数：33

严重程度：0（网友投票）