在最新版本的SecureCRT 8.7.2中修复了一个内存损坏漏洞(CVE-2020-12651)。当CSI函数接收到一个较大的负数作为参数时,可能会允许远程系统破坏终端进程中的内存,导致任意代码的执行或程序崩溃。攻击者可能以类似于SSH横幅的方式利用此漏洞。
受影响版本
- SecureCRT Version < 8.7.2
未受影响版本
- SecureCRT Version >= 8.7.2
解决方法
用户应将SecureCRT更新为不受影响的版本。 此外,对于不能完全信任的主机,请避免使用终端仿真软件进行连接,并注意使用终端仿真软件中的漏洞来损害主机的恶意主机。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2020-05/163208.htm
