IBM Aspera Connect/Aspera Cargo 缓冲区溢出漏洞(CVE-2023-27285)
发布时间:2023-06-05 00:15:00
更新时间:2023-06-05 00:15:00
阅读量:113
互联网
移动互联网
应用程序
影响千级
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
IBM Aspera Connect是一款高速文件传输软件,可以安全、高效地在互联网上发送和接收大型文件或数据集。IBM Aspera Cargo是一个基于Web的系统,用于在互联网上传输大型文件和数据集,旨在轻松管理和跟踪传输作业。
IBM Aspera Connect 和 IBM Aspera Cargo 在 0.0.0-4.2.5 版本中存在缓冲区溢出漏洞。这是由不正确的边界检查引起的,攻击者可以使缓冲区溢出并在系统上执行任意代码。