Webroot BrightCloud SDK 缓冲区错误漏洞 CVE-2018-4012 CNNVD-201812-724

9.3 AV AC AU C I A
发布: 2019-01-03
修订: 2019-02-21

Webroot BrightCloud SDK是美国Webroot公司的一套用于检测网站安全的SDK(软件开发工具包)。 Webroot BrightCloud SDK中的HTTP报头解析函数存在基于堆的缓冲区溢出漏洞,该漏洞源于‘bc_http_read_header’函数错误的处理了过长的报头。攻击者可通过冒充远程BrightCloud服务器利用该漏洞执行任意的代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息