发布日期：2018-12-18
更新日期：2018-12-19

受影响系统：

BrightCloud Webroot BrightCloud SDK

描述：

---

CVE(CAN) ID: CVE-2018-4012

Webroot BrightCloud SDK是一套用于检测网站安全的SDK（软件开发工具包）。

Webroot BrightCloud SDK在HTTP报头解析函数在实现中存在基于堆的缓冲区溢出漏洞，该漏洞源于‘bc_http_read_header’函数处理过长的报头方式不正确。攻击者可通过冒充远程BrightCloud服务器，利用该漏洞执行任意的代码。

<*来源：Claudio Bozzato
  *>

建议：

---

厂商补丁：

BrightCloud
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.brightcloud.com/

浏览次数：2119
严重程度：0（网友投票）