目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-34364— Progress Software DataDirect Connect 缓冲区错误漏洞

AI 预测 7.2 利用难度: 中等 EPSS 1.61% · P73
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-34364 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A buffer overflow was discovered in Progress DataDirect Connect for ODBC before 08.02.2770 for Oracle. An overly large value for certain options of a connection string may overrun the buffer allocated to process the string value. This allows an attacker to execute code of their choice on an affected host by copying carefully selected data that will be executed as code.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Progress Software DataDirect Connect 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Progress Software DataDirect Connect是美国Progress Software公司的一个可以在云中或本地运行的数据连接解决方案。 Progress Software DataDirect Connect 08.02.2770 版本之前存在安全漏洞,该漏洞源于连接字符串的某些选项的值过大可能会超出分配给处理字符串值的缓冲区。这允许攻击者通过复制将作为代码执行的精心选择的数据,在受影响的主机上执行他们选择的代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2023-34364 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-34364 的情报信息

登录查看更多情报信息。

CVE-2023-34364 其他参考 (2)

同批安全公告 · n/a · 2023-06-09 · 共 24 条

CVE-2023-29755Urbandroid Twilight 安全漏洞
CVE-2023-34363Progress Software DataDirect Connect 安全特征问题漏洞
CVE-2023-29712Vade Secure Gateway 跨站脚本漏洞
CVE-2023-30262MIM Software 代码问题漏洞
CVE-2023-33557FUEL CMS SQL注入漏洞
CVE-2023-27706Bitwarden 安全漏洞
CVE-2023-29713Vade Secure Gateway 跨站脚本漏洞
CVE-2023-29714Vade Secure Gateway 跨站脚本漏洞
CVE-2023-2454PostgreSQL 安全漏洞
CVE-2023-2455PostgreSQL 安全漏洞
CVE-2023-29749Yandex Navigator 安全漏洞
CVE-2023-29752Facemoji Emoji Keyboard 安全漏洞
CVE-2023-29753Facemoji Emoji Keyboard 安全漏洞
CVE-2023-29756Urbandroid Twilight 安全漏洞
CVE-2023-29757Leap Apps Group Blue Light Filter 安全漏洞
CVE-2023-29758Leap Apps Group Blue Light Filter 安全漏洞
CVE-2023-29759flightaware 安全漏洞
CVE-2023-29761Urbandroid Sleep 安全漏洞
CVE-2023-29766CrossX 安全漏洞
CVE-2023-29767CrossX 资源管理错误漏洞

显示前 20 条,共 24 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2023-34364

暂无评论


发表评论