2024年02月21日,國家信息安全漏洞共享平臺(tái)(CNVD)向我司通報(bào)了1個(gè)漏洞,具體的漏洞信息如下:
CNVD-C-2024-91274 亞控科技kingview7.5sp6存在拒絕服務(wù)漏洞
漏洞描述:組態(tài)王kingview最新版沒有對svg格式做校驗(yàn),導(dǎo)致加載特殊構(gòu)造的svg文件出現(xiàn)空指針,從而造成軟件崩潰,拒絕服務(wù)。針對上述漏洞,我司及時(shí)采取措施,對組態(tài)王KingView7.5SP6版本進(jìn)行漏洞驗(yàn)證與修復(fù),安全補(bǔ)丁文件詳情如下:
序號 | 漏洞名稱 | 發(fā)現(xiàn)時(shí)間 | 補(bǔ)丁發(fā)布時(shí)間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 亞控科技kingview7.5sp6存在拒絕服務(wù)漏洞 | 2024.02 | 2024.02 | KV7.5SP6 | 替換補(bǔ)丁文件即可 |
為有效應(yīng)對以上漏洞帶來的安全威脅,建議還在使用KingView7.5SP6版本的用戶及時(shí)下載對應(yīng)補(bǔ)丁文件進(jìn)行修復(fù)。
北京亞控科技發(fā)展有限公司
2024年02月23日
微信掃碼 聯(lián)系企業(yè)微信客服
