一、 漏洞 CVE-2019-15234 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Shareit 到 4.0.6.177 版本并未从接收的报文头中检查完整的消息长度(用于为下一组数据分配内存)。这可能导致由于未控制的内存分配而系统拒绝服务。这与 CVE-2019-14941 不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SHAREit through 4.0.6.177 does not check the full message length from the received packet header (which is used to allocate memory for the next set of data). This could lead to a system denial of service due to uncontrolled memory allocation. This is different from CVE-2019-14941.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SHAREit 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SHAREit是中国众联极享科技(SHAREit)公司的一款内容分发应用程序。该程序主要用于设备之间的文件传输。 SHAREit 4.0.6.177及之前版本中存在安全漏洞,该漏洞源于程序没有检查来自所接收数据包头中的消息总长度。攻击者可利用该漏洞造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-15234 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-15234 的情报信息