发布日期：2021-02-24
更新日期：2021-04-23

受影响系统：

VOICEYE WSActiveBridgeES <= 2.1.0.2

描述：

---

CVE(CAN) ID: CVE-2020-7836

VOICEYE WSActiveBridgeES 是 VOICEYE 的一个APP程序。
VOICEYE WSActiveBridgeES 2.1.0.2及之前版本存在堆缓冲区溢出漏洞。该漏洞源于attack给出的绑定检查参数不正确。攻击者可通过访问特制的网页利用该漏洞导致代码执行。

<*来源：Jongsub Park
  *>

建议：

---

厂商补丁：

VOICEYE
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35922

浏览次数：748
严重程度：0（网友投票）