发布日期：2021-05-21
更新日期：2021-08-25

受影响系统：

Synology DiskStation Manager

描述：

---

CVE(CAN) ID: CVE-2021-31439

Synology DiskStation Manager（DSM）是中国台湾群晖科技（Synology）公司的一套用于网络储存服务器（NAS）上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。
Synology DiskStation Manager的Netatalk dsi_doff存在堆缓冲区溢出漏洞。该漏洞源于程序在将用户输入复制到堆的缓冲区前未对其长度进行适当的验证。攻击者可利用该漏洞在当前进程的上下文中执行代码。

<*来源：Angelboy(DEVCORE Security Team) （@scwuaptx）
  *>

建议：

---

厂商补丁：

Synology
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.synology.com/zh-hk/security/advisory/Synology_SA_20_26

浏览次数：743
严重程度：0（网友投票）