安全研究
安全漏洞
Emtec ZOC Terminal堆栈缓冲区溢出漏洞(CVE-2020-37128)
发布日期:2026-02-05
更新日期:2026-06-09
受影响系统:Emtec ZOC Terminal 7.25.5
描述:
CVE(CAN) ID:
CVE-2020-37128
Emtec ZOC Terminal是Emtec开源的一个终端模拟器。
Emtec ZOC Terminal 7.25.5版本存在堆栈缓冲区溢出漏洞,该漏洞源于REXX 脚本引擎解析文本内容时,未对单行/整体字符串长度设置安全上限,分配内存缓冲区尺寸不足,本地攻击者可利用该漏洞加载特制恶意REXX脚本文件,编写包含20000个重复字符的超大尺寸脚本,加载运行时触发应用程序闪退,形成本地拒绝服务。
<**>
建议:
厂商补丁:
Emtec
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.exploit-db.com/exploits/48302浏览次数:125
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |