CNNVD-ID编号 | CNNVD-202110-2148 |
CVE编号 | CVE-2021-20704 |
发布时间 | 2021-10-29 |
更新时间 | 2021-11-01 |
漏洞类型 | 缓冲区错误 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | N/A |
NEC Corporation CLUSTERPRO是NEC 的一款HA集群软件。 NEC Corporation CLUSTERPRO X 1.0版本和 EXPRESSCLUSTER X1.0版本存在缓冲区错误漏洞,该漏洞源于软件与以前版本(8.0及更早版本)兼容的API存在边界错误。远程攻击者可以利用该漏洞发送一个专门制作的包,触发内存损坏并在目标系统上执行任意代码。
暂无
暂无