CVE-2023-52277
漏洞描述
RoyalTSX在6.0.2.1版本之前存在漏洞,如果受害者在RTSZ文件中的主机名过长并点击“Test Connection”,攻击者可以利用这个漏洞造成拒绝服务(堆内存损坏和应用程序崩溃),或者可能有其他未指定的影响。这发生在RAPortCheck.createNWConnection中的SecureGatewayHost对象处理期间。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 7.8 | HIGH | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
细节文章
CVSS scores for CVE-2023-52277:https://www.zeroscience.mk/en/vulnerabilities/ZSL-2023-5788.php
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容