Notebook Pro 2.0 拒绝服务漏洞 (PoC) 漏洞概述 漏洞标题: Notebook Pro 2.0 - Denial Of Service (PoC) EDB-ID: 45420 作者: Ali Alipour 发布日期: 2018-09-17 漏洞类型: 拒绝服务 (DoS) 利用方式: 缓冲区溢出 (Buffer Overflow) 复现步骤: 1. 运行 Python 脚本,脚本会创建一个名为 "Notebook.txt" 的文件。 2. 复制该文件内的文本内容。 3. 启动 Notebook Pro 2.0 软件。 4. 点击 "New" 按钮,然后点击 "Notebook" 按钮(创建新笔记本)。 5. 将 "Notebook.txt" 的内容粘贴到 "New Notebook Name" 字段中。 6. 点击 "Create & Save",软件将崩溃。 影响范围 受影响平台: Windows x86 (64-bit) 受影响应用: Notebook Pro 2.0 (Microsoft Store 应用) 修复方案 页面未提供具体的修复方案,建议联系软件供应商更新补丁。 POC 代码