从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 受影响的产品: - Kostac PLC Programming Software (前身为Koyo PLC Programming Software) 版本1.6.14.0及更早版本。 2. 漏洞描述: - 越界写入(CWE-787):CVSS基分值为7.8,CVE编号为CVE-2024-47134。 - 栈溢出(CWE-121):CVSS基分值为7.8,CVE编号为CVE-2024-47135。 - 越界读取(CWE-125):CVSS基分值为7.8,CVE编号为CVE-2024-47136。 3. 影响: - 用户打开使用Kostac PLC Programming Software版本1.6.9.0及更早版本保存的项目文件时,可能导致拒绝服务(DoS)条件、任意代码执行和/或信息泄露。 4. 解决方案: - 更新软件:将Kostac PLC Programming Software更新到最新版本,该版本包含修复这些漏洞的补丁。 - 工作绕过:将使用Kostac PLC Programming Software版本1.6.9.0及更早版本保存的项目文件重新保存到版本1.6.10.0或更高版本。 5. 供应商状态: - JTEKT ELECTRONICS CORPORATION:状态为易受攻击,最后更新日期为2024/10/02。 6. 参考链接: - JPCERT/CC Addendum - Vulnerability Analysis by JPCERT/CC - Credit:Michael Heinzl报告了这些漏洞,JPCERT/CC与开发人员协调。 7. 其他信息: - JPCERT Alert - JPCERT Reports - CERT Advisory - CPNI Advisory - TRnotes - CVE编号:CVE-2024-47134、CVE-2024-47135、CVE-2024-47136 - JVN iPedia 这些信息提供了关于Kostac PLC Programming Software中多个漏洞的详细描述、影响、解决方案和相关参考链接。