关键漏洞信息 概述 漏洞标题: SurfOffline Professional 2.2.0.103 - 'Project Name' Denial of Service (SEH) 类型: DOS 标识符 EDB-ID: 47795 CVE: N/A 作者及日期 作者: Chris Inzinga 日期发布: 2019-12-19 平台与应用 平台: Windows 易受攻击应用: SurfOffline Professional 2.2.0.103 漏洞利用 漏洞利用编写者: EDB Verified 相关链接: Vulnerable Software Link 版本: 2.2.0.103 测试环境: Windows 7 SP1 (x86) 漏洞复现步骤 生成恶意载荷(PoC)。 在应用中,将"Start Page URL"设置为任意值。 将PoC载荷粘贴到'Project Name'字段,然后点击'next'和'finish'。 观察程序因SEH覆盖导致的拒绝服务。 补救措施或建议 尚未给出具体修复措施,建议关注厂商更新或采用替代产品。 参考资料 漏洞报告来源: Offsec Link 携带此漏洞的软件下载页: Softpedia Link