漏洞总结 漏洞概述 RealTerm Serial Terminal 2.0.0.70 在 'Echo Port' 功能中存在缓冲区溢出漏洞(SEH - Structured Exception Handling)。该漏洞允许攻击者通过构造特定的恶意数据覆盖异常处理程序,从而执行任意代码。 影响范围 受影响软件: RealTerm (SourceForge 项目) 受影响版本: 2.0.0.70 (同时也测试了 CloudMe Sync 1.11.2) 测试平台: Windows 7 SP1 x64 漏洞类型: Local (本地) EDB-ID: 46441 发布日期: 2019-02-21 修复方案 建议用户升级 RealTerm 至修复了该漏洞的最新版本。 利用代码 (POC) 以下是截图中提供的 Python 脚本代码,用于生成利用 payload: