发布日期：2020-05-15
更新日期：2020-05-18

受影响系统：

VanDyke SecureCRT < 8.7.2

描述：

---

CVE(CAN) ID: CVE-2020-12651

SecureCRT是VanDyke Software所开发销售的一个商业SSH、Telnet客户端和虚拟终端软件。

SecureCRT 8.7.2 之前版本中存在内存损坏漏洞，当CSI 函数接收到一个大负数作为参数时，可能允许远程系统破坏终端进程中的内存，最终导致任意代码的执行或程序崩溃。攻击者可能通过类似 SSH banner 的方式利用该漏洞。

<*来源：vendor
  *>

建议：

---

厂商补丁：

VanDyke
-------
官方已在新版本中修复了该漏洞，建议用户更新软件防范风险。
另，对于不能完全信任的主机，避免使用终端模拟软件进行连接，谨防恶意主机利用终端模拟软件中的漏洞危害主机。
官方更新记录：
https://www.vandyke.com/products/securecrt/history.txt
官网下载：
https://www.vandyke.com/cgi-bin/releases.php?product=securecrt

浏览次数：1389
严重程度：0（网友投票）