发布日期：2024-01-17
更新日期：2024-05-23

受影响系统：

Explorer++ Explorer++ 1.3.5.531

描述：

---

CVE(CAN) ID: CVE-2024-0645

Explorer++是David Erceg个人开发者的一个轻量级且快速的 Windows 文件管理器。
Explorer++ 1.3.5.531版本存在缓冲区错误漏洞，本地攻击者可以利用该漏洞通过监视结构化异常处理程序（SEH）记录，通过长文件名参数执行任意代码。

<**>

建议：

---

厂商补丁：

Explorer++
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/buffer-overflow-vulnerability-explorer

浏览次数：230
严重程度：0（网友投票）