一、 漏洞 CVE-2024-0772 基础信息
漏洞标题
Nsasoft ShareAlarmPro 注册时内存出错
来源:AIGC 神龙大模型
漏洞描述信息
在 Nsasoft ShareAlarmPro 2.1.4 中发现了一个漏洞,并将其分类为问题性的。这个漏洞会影响到组件 Registration Handler 的未知功能。通过操纵参数 Name/Key 可以导致内存损坏。要进行此次攻击,需要本地访问权限。该漏洞已公开并可能被用于攻击。此漏洞的标识符为 VDB-251672。注意:供应商已经接到了这项披露,但没有作出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Nsasoft ShareAlarmPro Registration memory corruption
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Nsasoft ShareAlarmPro 2.1.4 and classified as problematic. Affected by this issue is some unknown functionality of the component Registration Handler. The manipulation of the argument Name/Key leads to memory corruption. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-251672. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Nsasoft ShareAlarmPro 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nsasoft ShareAlarmPro是美国Nsasoft公司的一个网络访问监控软件。 Nsasoft ShareAlarmPro 2.1.4版本存在缓冲区错误漏洞,该漏洞源于组件Registration Handler的参数Name/Key会导致内存损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0772 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-0772 的情报信息