发布日期：2021-12-07
更新日期：2021-12-08

受影响系统：

Eltima USB Network Gate > 7.0.1370
Eltima USB Network Gate < 9.2.2420

描述：

---

CVE(CAN) ID: CVE-2021-42988

EltimaUSBNetwork Gate(远程usb共享操作)是通过网络(Internet/ LAN / WAN)轻松将一个或多个远程USB设备连接到计算机的软件,就像设备已插入您自己的计算机一样。
Eltima USB Network Gate 7.0.1370-9.2.2420版本的IOCTL Handler 0x22001B存在缓冲区溢出漏洞。本地攻击者可利用该漏洞借助特制的I/O请求包在内核模式下执行任意代码，或导致拒绝服务（内存损坏和OS崩溃）。

<**>

建议：

---

厂商补丁：

NoMachine
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-major-cloud-services/

浏览次数：2517
严重程度：0（网友投票）