Finalwire AIDA64和Wire 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-202102-1378
CVE编号 CVE-2020-19513
发布时间 2021-02-18
更新时间 2021-02-19
漏洞类型 缓冲区错误
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Finalwire AIDA64是匈牙利FinalWire(Finalwire)公司的一款运行在Microsoft Windows平台上的系统信息、诊断和审计程序。

FinalWire Ltd AIDA64 Engineer 中存在缓冲区错误漏洞。该漏洞源于允许通过构造输入来覆盖SEH handler,攻击者可通过该漏洞引起远程代码执行。以下产品及版本受到影响:FinalWire Ltd AIDA64 Engineer 6.00.5100

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源