发布日期：2025-03-18
更新日期：2025-06-05

受影响系统：

Synology Replication Service < 1.3.0-0423
Synology Replication Service < 1.2.2-0353
Synology Replication Service < 1.0.12-0066
Synology Unified Controller < 3.1.4-23079

描述：

---

CVE(CAN) ID: CVE-2024-10442

Synology Replication Service是中国群晖（Synology）公司的一款用于在不同NAS或存储设备间同步文件的软件，用于确保不同存储设备间数据的一致性和同步。
Synology Replication Service 1.0.12-0066之前版本、1.2.2-0353之前版本、1.3.0-0423之前版本、Unified Controller 3.1.4-23079之前版本的传动组件存在大小差一错误漏洞，远程攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Synology
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.synology.com/en-global/security/advisory/Synology_SA_24_22

浏览次数：75
严重程度：0（网友投票）