NoMachine Server整数溢出漏洞
NoMachine是卢森堡NoMachine公司的一款远程桌面访问工具。
一、漏洞分析
公开日期:2021-12-09
漏洞编号:CNVD-2021-95565/CVE-2021-42973
危害等级:高危
漏洞描述:NoMachine Server存在安全漏洞,攻击者可利用该漏洞在内核模式下执行任意代码,或通过特制的I/O请求数据包造成拒绝服务(内存损坏和操作系统崩溃)。
二、漏洞影响产品
NoMachine NoMachine Server >4.0.346,<7.7.4
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-major-cloud-services/
