VMware vCenter Server 堆溢出漏洞(CVE-2024-37079) - 北京赛克艾威科技有限公司

VMware vCenter Server 堆溢出漏洞(CVE-2024-37079)

北京赛克艾威科技有限公司 2024-06-18

漏洞编号：CVE-2024-37079
漏洞等级：严重
漏洞标签：POC公开、关键漏洞
发布时间：2024-06-18

漏洞描述

vCenter Server 在 DCERPC 协议实施过程中存在堆溢出漏洞。具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发此漏洞，从而可能导致远程代码执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/356866