漏洞标题
N/A
漏洞描述信息
在Synology Drive Client 3.5.0-16084之前的版本中,vss服务组件存在缓冲区复制时未检查输入大小('经典缓冲区溢出')漏洞,远程攻击者可通过未指明的向量覆盖无关紧要的缓冲区并导致客户端崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
N/A
漏洞描述信息
Buffer copy without checking size of input ('Classic Buffer Overflow') vulnerability in vss service component in Synology Drive Client before 3.5.0-16084 allows remote attackers to overwrite trivial buffers and crash the client via unspecified vectors.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Synology Drive 安全漏洞
漏洞描述信息
Synology Drive是中国群晖科技(Synology)公司的一套协同办公套件。该产品包括文档管理、协同办公和文件同步备份等功能。 Synology Drive 3.5.0-16084之前版本存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞,允许远程攻击者通过未指定的向量覆盖简单缓冲区并使客户端崩溃。
CVSS信息
N/A
漏洞类别
其他