日本富士电机公司存在未修补的缓冲区溢出漏洞

ICS-CERT披露日本富士电机公司存在两个未修补的漏洞,这两个漏洞由Michael Flanders与趋势科技的Zero Day Initiative报告。Alpha5智能装载机中存在两个缓冲区溢出漏洞CWE-120和CWE-122,影响Alpha5 Smart Loader3.7及更早版本。利用这些漏洞攻击者可以在设备上执行任意远程代码。富士电机公司表示他们正积极解决所报告的漏洞问题。