发布日期：2018-05-29
更新日期：2018-05-31

受影响系统：

dtSearch dtSearch <= 7.90.8538.1

描述：

---

CVE(CAN) ID: CVE-2018-11488

dtSearch是一套文本搜索工具。该工具支持在桌面、网络、局域网或INternet站点上搜索文本。

dtSearch 7.90.8538.1及之前版本，搜索功能存在栈耗尽安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

dtSearch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/bitsadmin/exploits/tree/master/CVE-2018-11488    
https://www.dtsearch.com/ReleaseNotes.html    
https://www.dtsearch.com/ReleaseNotesBeta.html

浏览次数：1887
严重程度：0（网友投票）