发布日期：2022-08-05
更新日期：2022-09-30

受影响系统：

ASUSTOR ASUSTOR Data Master（ADM） <= 4.1.0.RJD1
ASUSTOR ASUSTOR Data Master（ADM） <= 4.0.5.RVI1
ASUSTOR ASUSTOR Data Master（ADM） <= 3.5.9.RUE3

描述：

---

CVE(CAN) ID: CVE-2022-37398

ASUSTOR Data Master是中国台湾华芸（ASUSTOR）公司的专属于ASUSTOR NAS上的操作系统，具有媲美零学习曲线的类平板图形化接口，让人一用就上手。
ASUSTOR Data Master 3.5.9.RUE3及之前版本、4.0.5.RVI1及之前版本和4.1.0.RJD1及之前版本存在堆栈缓冲区溢出漏洞，该漏洞源于程序未对数据大小进行正确验证。攻击者可利用该漏洞运行任意代码。

<*链接：https://www.asustor.com/security/security_advisory_detail?id=12
*>

建议：

---

厂商补丁：

ASUSTOR
-------
ASUSTOR已经为此发布了一个安全公告（AS-2022-011）以及相应补丁:
AS-2022-011：AS-2022-011: ADM
链接：https://www.asustor.com/security/security_advisory_detail?id=12

浏览次数：595
严重程度：0（网友投票）