Antiy-AVL IATool security management 缓冲区错误漏洞 CVE-2018-19650 CNNVD-201812-016
7.2
AV
AC
AU
C
I
A
发布:
2018-12-05
修订:
2020-08-24
Antiy-AVL IATool security management是中国安天(Antiy)实验室的一款具有反病毒功能的安全管理工具。 Antiy-AVL IATool security management 1.0.0.22版本中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序未能妥当地验证用户提交的数据的长度。本地攻击者可利用该漏洞在内核的上下文中执行任意代码,进而提升权限或造成拒绝服务。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
