安全研究
安全漏洞
Parallaxis Cuckoo Clock缓冲区溢出漏洞(CVE-2020-37159)
发布日期:2026-02-06
更新日期:2026-06-09
受影响系统:Parallaxis Cuckoo Clock 5.0
描述:
CVE(CAN) ID:
CVE-2020-37159
Parallaxis Cuckoo Clock是Parallaxis公司的一个桌面时钟软件。
Parallaxis Cuckoo Clock 5.0版本存在缓冲区溢出漏洞,该漏洞源于程序处理闹钟名称、定时备注等输入内容时,未设置260字节以内的长度限制,使用无边界字符串拷贝函数存入固定栈缓冲区,攻击者可利用该漏洞构造超过260字节的恶意载荷,覆盖EIP、EBP寄存器,实现shellcode运行,存在远程代码执行风险。
<**>
建议:
厂商补丁:
Parallaxis
----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.exploit-db.com/exploits/48087浏览次数:129
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |