Capstone 数字错误漏洞 CVE-2017-6952 CNNVD-201703-710

7.5 AV AC AU C I A
发布: 2017-03-16
修订: 2017-04-05

Capstone是美国Capstone公司的一套跨平台的反汇编框架,它可支持用于二进制分析和安全通讯反向工程等。 Capstone 3.0.4及之前的版本中的winkernel_mm.c文件的‘cs_winkernel_malloc’函数存在整数溢出漏洞。攻击者可借助较大值利用该漏洞造成拒绝服务(内核服务器驱动程序基于堆的缓冲区溢出)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息