Donglify 安全漏洞 CVE-2021-42996 CNNVD-202112-497

7.2 AV AC AU C I A
发布: 2021-12-07
修订: 2024-11-21

Electronic Team Donglify是美国Electronic Team公司的一个通过互联网共享 Usb 安全密钥的应用程序。 Donglify存在安全漏洞,该漏洞源于在Donglify的1.0.12309以上的IOCTL处理程序0x22001B低于1.7.14110允许本地攻击者可利用该漏洞在内核模式下执行任意代码或通过特别设计的IO请求包导致拒绝服务(内存损坏和OS崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息