发布日期：2018-06-04
更新日期：2018-06-05

受影响系统：

Natus Xltek NeuroWorks 8

描述：

---

CVE(CAN) ID: CVE-2017-2860

Natus Xltek NeuroWorks是一套用于EEG测试、长期监测、ICU监测和睡眠研究的通用软件平台。

Natus Xltek NeuroWorks 8版本，KeyTrees的lookup entry功能实现中存在拒绝服务漏洞。攻击者可通过发送恶意的数据包利用该漏洞造成越界读，导致拒绝服务。

<*来源：Cory Duplantis
  *>

建议：

---

厂商补丁：

Natus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.natus.com
https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0362

浏览次数：1959
严重程度：0（网友投票）