用户希望我总结网页截图中的漏洞信息。 1. 识别关键信息区域: 标题: 主要内容区域: 下方的 列表。 漏洞描述1: 漏洞描述2: 2. 提取漏洞概述: 漏洞1:Lagent.exe loopback组件处理畸形UDP包时的漏洞,可能导致应用崩溃(DoS)。 漏洞2:本地提权漏洞,利用竞态条件,未授权用户可执行SYSTEM级代码。 3. 确定影响范围: 根据标题 ,受影响的是Lakeside Software的SysTrack Agent(具体版本应该是11.21.28之前的版本,因为这是修复补丁)。 4. 确定修复方案: 升级到 热修复版本(Hotfix)。 5. 检查POC/利用代码: 截图中没有包含任何代码块。 6. 组织语言(中文): 漏洞概述: 修复了SysTrack Agent中Lagent.exe loopback组件的一个漏洞,该漏洞在处理畸形UDP数据包时可能导致应用程序崩溃。 修复了一个本地提权漏洞,未授权用户可利用竞态条件执行具有SYSTEM级权限的代码。 影响范围:Lakeside Software SysTrack Agent (版本 11.21.28 之前的版本)。 修复方案:升级至 11.21.28 Hotfix 版本。 7. 最终格式化:使用Markdown格式输出。 漏洞关键信息总结 漏洞概述: 拒绝服务漏洞 (DoS):修复了SysTrack Agent中 loopback组件的一个漏洞。该漏洞在处理畸形UDP数据包时,可能导致应用程序崩溃。 本地提权漏洞 (Local Privilege Escalation):修复了一个本地提权漏洞。未授权用户可利用竞态条件(race condition),执行具有SYSTEM级权限的代码。 影响范围: Lakeside Software SysTrack Agent (版本 11.21.28 之前的版本) 修复方案: 升级至 11.21.28 Hotfix 版本。 POC/利用代码: 页面中未包含相关代码。