Bome Restorator 1793 拒绝服务漏洞总结 漏洞概述 漏洞名称:Bome Restorator 1793 Denial of Service via Buffer Overflow 漏洞类型:经典缓冲区溢出 (Classic Buffer Overflow) 严重程度:中等 (Medium) 发布日期:2026年4月26日 CVSS 向量:CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SL:N/SA:N 影响范围 受影响软件:Bome Restorator 1793 攻击条件:本地攻击者 (Local Attackers) 触发方式:攻击者可以构造恶意负载,包含超过 4000 字节的超长字符串,并将其粘贴到软件的“Name”输入字段中。 后果:导致应用程序崩溃,引发拒绝服务 (Denial of Service)。 修复方案 官方修复:页面未提供具体的补丁下载链接或版本号。 参考链接: 官方产品主页:Official Product Homepage 产品参考:Product Reference 建议措施:建议用户升级到修复了该漏洞的版本,或在无法升级时避免在“Name”字段输入超长字符串。 POC/利用代码 页面中未提供具体的代码块或脚本。 利用方法描述为:构造一个超过 4000 字节的恶意字符串,粘贴到“Name”输入框中。