从这个网页截图中可以获取到以下关于漏洞的关键信息: 日期: 2015年3月12日 漏洞标题: MICROSYS PROMOTIC Stack Buffer Overflow Remote Code Execution Vulnerability 漏洞ID: - ZDI-15-091 - ZDI-CAN-2543 - CVE-2014-9205 CVSS评分: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 受影响的厂商: MICROSYS 受影响的产品: PROMOTIC 趋势科技客户保护: Trend Micro TippingPoint IPS 客户受到 Digital Vaccine 保护,过滤器ID为 '17064'。更多信息请参阅 TippingPoint IPS 漏洞详情: - 该漏洞允许远程攻击者在易受攻击的 MICROSYS PROMOTIC 安装上执行任意代码。利用此漏洞不需要认证。 - 程序盲目地将攻击者提供的数据复制到一个固定大小的缓冲区中,而没有验证数据长度,导致堆栈缓冲区溢出。特定的漏洞存在于 PmBase64Decode 函数中,该函数忽略传递的长度和目标缓冲区长度。攻击者可以利用该条件实现代码执行。 其他详情: MICROSYS 发布了更新以修正该漏洞。更多细节见 https://ics-cert.us-cert.gov/advisories/ICSA-15-062-01 披露时间表: - 2014-11-19 - 漏洞报告给厂商 - 2015-03-12 - 协调公开发布咨询公告 发现人: 匿名