发布日期：2021-12-07
更新日期：2021-12-08

受影响系统：

NoMachine Enterprise Client > 4.0.346
NoMachine Enterprise Client < 7.7.4

描述：

---

CVE(CAN) ID: CVE-2021-42986

NX技术，通常称为NX或NoMachine，是一种专有软件应用程序，用于计算机之间的远程访问，桌面共享，虚拟桌面和文件传输。它是由卢森堡的NoMachine公司开发的。
NoMachine Enterprise Client 4.0.346-7.7.4版本的IOCTL Handler 0x22001B存在整数溢出漏洞。本地攻击者可利用该漏洞借助特制的I/O请求包在内核模式下执行任意代码，或导致拒绝服务（内存损坏和OS崩溃）。

<**>

建议：

---

厂商补丁：

NoMachine
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-major-cloud-services/

浏览次数：1552
严重程度：0（网友投票）