漏洞关键信息总结 漏洞概述 漏洞名称: SpotAuditor 3.6.7 - 'Base64 Encrypted Password' Denial of Service (PoC) EDB-ID: 46313 作者: RAFAEL PEDRERO 漏洞类型: DOS (拒绝服务) / Local Buffer Overflow (本地缓冲区溢出) 发布日期: 2019-02-04 影响范围 受影响软件: SpotAuditor 受影响版本: v3.6.7 测试环境: Windows XP SP3 修复方案/利用方式 该漏洞为本地拒绝服务漏洞。利用步骤如下: 1. 运行 SpotAuditor.exe。 2. 将 的内容复制到剪贴板(该内容由提供的Python脚本生成)。 3. 进入 "Tools" -> "Base64 Password Decoder"。 4. 将剪贴板内容粘贴到 "Base64 Encrypted Password:" 文本框中。 5. 点击 "Decrypt" 按钮,程序将崩溃。 POC代码