漏洞详情
| CNVD编号 | CNVD-2017-08970 |
|---|---|
| 漏洞标题 | 安天智甲文件路径存在栈溢出漏洞 |
| 严重等级 | 高 |
| 影响产品 | 北京安天网络安全技术有限公司 安天智甲终端防御系统 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-06 |
| 公开时间 | 2017-07-21 |
| 发现者 | 全球能源互联网研究院 |
| 解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.antiy.cn/ |
| 漏洞描述 | 安天智甲终端防御系统即安天私有云安全系统(以下简称智甲),英文名称IEP,是专为企业、政府、机构等业务网络研发的终端威胁安全防护产品。 安天智甲文件路径存在栈溢出漏洞,由于在解析zip压缩文件时,未处理好多层申请压缩后的文件路径与事先固定的路径长度的问题,攻击者可利用漏洞造成栈溢出崩溃。 |
返回漏洞库首页
