漏洞标题
N/A
漏洞描述信息
在 Synology Drive Client 3.4.0-15721 之前版本的连接管理功能中存在经典缓冲区溢出漏洞(即未检查输入大小的缓冲区复制漏洞),本地具有管理员权限的用户可通过未指定的向量使客户端崩溃。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
N/A
漏洞描述信息
Buffer copy without checking size of input ('Classic Buffer Overflow') vulnerability in connection management functionality in Synology Drive Client before 3.4.0-15721 allows local users with administrator privileges to crash the client via unspecified vectors.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Synology Drive 安全漏洞
漏洞描述信息
Synology Drive是中国群晖科技(Synology)公司的一套协同办公套件。该产品包括文档管理、协同办公和文件同步备份等功能。 Synology Drive 3.4.0-15721之前版本存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞,允许具有管理员权限的本地用户通过未指定的向量使客户端崩溃。
CVSS信息
N/A
漏洞类别
其他