CNVD-2021-42159

Schneider Electric Interactive Graphical SCADA System (IGSS)是用于监测和控制工业过程的先进的SCADA系统。 Interactive Graphical SCADA System (IGSS) 15.0.0.21140及更早版本的Definition模块存在越界写入漏洞。该漏洞源于在将恶意CGF文件导入IGSS Definition模块时缺少长度检查。攻击者可利用该漏洞获取数据或实现远程代码执行。