漏洞详情
| CNVD编号 | CNVD-2017-02791 |
|---|---|
| 漏洞标题 | 助讯通存在本地缓冲区溢出漏洞 |
| 严重等级 | 低 |
| 影响产品 | 企业即时通讯软件 助讯通(WinEIM) 9.3.26 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-03-10 |
| 公开时间 | 2017-04-25 |
| 发现者 | 陈思远 |
| 解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.wineim.com/ |
| 漏洞描述 | 助讯通(WinEIM)是一款企业即时通讯软件。 助讯通软件(客户端)在处理文件夹时存在本地缓冲区溢出漏洞,攻击者如若伪装畸形文件夹,诱惑用户去解析(如诱骗用户发送畸形文件夹给对方)或解析畸形的文件夹,可导致任意代码执行。 |
返回漏洞库首页
