来源：国家信息安全漏洞共享平台    报送者:启明星辰

    CNVD-ID CNVD-2014-04231

    发布时间 2014-07-11

    危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)


                    

    影响产品 Yokogawa Electric Corporation CS3000

    BUGTRAQ ID 68428 

     CVE ID CVE-2014-3888

    漏洞描述 日本横河电机株式会社(YOKOGAWA)是一个全球著名的测量、工业自动化控制、和信息系统的领导者。 

     Yokogawa多个产品'BKFSim_vhfd.exe'存在缓冲区溢出漏洞,由于多个YOKOGAWA产品“BKFSim_vhfd.exe”服务中的sub_403E10” (IDA notation)函数用于记录功能，函数在使用用户可控数据来创建日志时使用类似vsprintf和memcpy函数，可导致攻击者触发缓冲区溢出，可使应用程序崩溃或以应用程序上下文执行任意代码。

      参考链接community.rapid7.com/community/metasploit/blog/2014/07/07/r7-2014-06-disclosure-yokogawa-centum-cs-3000-bkfsimvhfdexe-buffer-overflow

    漏洞解决方案 目前没有详细解决方案提供：

    http://www.yokogawa.com/dcs/products/cs3000/overview/dcs-3k-0101en.htm

    漏洞发现者 juan vazquez

    厂商补丁 (无补丁信息)

    验证信息 已验证

    报送时间 2014-07-10

    收录时间 2014-07-11

    更新时间 2014-07-11

    漏洞附件 (无附件)

    在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。