正文

SolarWinds DameWare Mini Remote Control 缓冲区错误漏洞

admin
admin V管理员 /0 评论 /18 阅读
0211
此篇文章发布距今已超过1227天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

SolarWinds DameWare Mini Remote Control 缓冲区错误漏洞

  • CNNVD编号:CNNVD-201809-380
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-12897
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2018-09-10
  • 威胁类型: 本地
  • 更新时间: 2019-07-17
  • 厂        商:
  • 漏洞来源: Xavi Beltran

漏洞简介

SolarWinds DameWare Mini Remote Control是美国SolarWinds公司的一套用于笔记本电脑和服务器中提供远程桌面访问和屏幕共享功能的远程控制软件。

SolarWinds DameWare Mini Remote Control 12.1之前版本中存在缓冲区溢出漏洞,该漏洞源于程序没有安全地处理用户的输入缓冲区。攻击者可利用该漏洞覆盖Structured Exception Handler地址并劫持执行流。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.solarwinds.com/

参考网址

来源:MISC

链接:https://labs.nettitude.com/blog/solarwinds-cve-2018-12897-dameware-mini-remote-control-local-seh-buffer-overflow/

来源:MISC

链接:http://packetstormsecurity.com/files/153668/DameWare-Remote-Support-12.0.0.509-Buffer-Overflow.html

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/153668/DameWare-Remote-Support-12.0.0.509-Buffer-Overflow.html

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/47126

受影响实体

    暂无


补丁

  • SolarWinds DameWare Mini Remote Control 缓冲区错误漏洞的修复措施
    <!--
    2018-9-10
    -->