发布日期：2021-12-07
更新日期：2021-12-08

受影响系统：

Donglify Donglify > 1.0.12309
Donglify Donglify < 1.7.14110

描述：

---

CVE(CAN) ID: CVE-2021-42994

Donglify(加密狗共享软件)是一款可以不限制距离、不限制环境的文件共享软件。
Donglify 1.0.12309-1.7.14110版本的IOCTL Handler 0x22001B存在缓冲区溢出漏洞。本地攻击者可利用该漏洞借助特制的I/O请求包在内核模式下执行任意代码，或导致拒绝服务（内存损坏和OS崩溃）。

<**>

建议：

---

厂商补丁：

NoMachine
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-major-cloud-services/

浏览次数：2522
严重程度：0（网友投票）