一、 漏洞 CVE-2017-3158 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Guacamole版本0.9.5至0.9.10的可执行器中,一个竞争条件可能会导致打印数据块之间的写入重叠。这种重叠写入可能导致数据包数据被误读为数据包长度,导致剩余的数据写入到静态分配的缓冲区的边缘。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A race condition in Guacamole's terminal emulator in versions 0.9.5 through 0.9.10-incubating could allow writes of blocks of printed data to overlap. Such overlapping writes could cause packet data to be misread as the packet length, resulting in the remaining data being written beyond the end of a statically-allocated buffer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Guacamole terminal emulator 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Guacamole是美国阿帕奇(Apache)软件基金会的一款无客户端远程桌面网关,它支持标准协议,如VNC,RDP和SSH等。terminal emulator是其中的一个终端模拟器。 Apache Guacamole terminal emulator 0.9.5版本至0.9.10-incubating版本中存在缓冲区溢出漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-3158 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-3158 的情报信息