从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 受影响的产品: - 产品:Kostac PLC Programming Software(原名:Koyo PLC Programming Software) - 版本:1.6.14.0 及更早版本 2. 受影响的漏洞: - 漏洞1:越界写入(Out-of-bounds Write) - 描述:当项目文件被Kostac PLC Programming Software打开时,可能会发生越界写入。 - CVSS V3 Base Score:7.8 - 漏洞2:栈溢出(Stack-based Buffer Overflow) - 描述:当使用Kostac PLC Programming Software打开一个特殊构造的项目文件时,可能会发生栈溢出。 - CVSS V3 Base Score:7.8 - 漏洞3:越界读取(Out-of-bounds Read) - 描述:当使用Kostac PLC Programming Software打开一个特殊构造的项目文件时,可能会发生越界读取。 - CVSS V3 Base Score:7.8 3. 影响: - 可能导致信息泄露或任意代码执行。 4. 解决方案: - 更新Kostac PLC Programming Software到版本1.6.15.0及以上。 - 对于保存在1.6.9.0或更早版本的项目文件,需要使用1.6.10.0或更高版本重新保存以启用防篡改功能。 5. 联系信息: - 可以通过电子邮件或电话联系技术支持。 6. 信用: - 这些漏洞是由Michael Heinzl报告给JPCERT/CC的。 这些信息可以帮助用户了解Kostac PLC Programming Software中存在的安全漏洞,并采取相应的措施来保护其系统安全。