VULHUB ™

GE Proficy iFix HMI/SCADA的installations中存在漏洞，远程攻击者可利用该漏洞执行任意代码。对于利用这个漏洞来说并不需要认证。通过默认TCP端口号14000监听的ihDataArchiver.exe进程中存在特殊的漏洞。在这个模块中的代码信任一个通过网络提供的值，并且使它作为把用户提供的数据复制到堆缓冲区的数组长度，通过提供一个足够大的值，缓冲区可能会溢出导致在运行服务的用户上下文中执行任意代码。

GE Proficy iFix HMI/SCADA的installations中存在漏洞，远程攻击者可利用该漏洞执行任意代码。对于利用这个漏洞来说并不需要认证。通过默认TCP端口号14000监听的ihDataArchiver.exe进程中存在特殊的漏洞。在这个模块中的代码信任一个通过网络提供的值，并且使它作为把用户提供的数据复制到堆缓冲区的数组长度，通过提供一个足够大的值，缓冲区可能会溢出导致在运行服务的用户上下文中执行任意代码。