VMware vCenter Server 堆溢出漏洞(CVE-2024-38812) - 北京赛克艾威科技有限公司

VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

北京赛克艾威科技有限公司 2024-09-17

漏洞编号：CVE-2024-38812
漏洞等级：严重
漏洞标签：影响百万级、在野利用、关键漏洞、CISA KEV、POC公开
发布时间：2024-09-17

漏洞描述

VMware vCenter Server 在 DCERPC 协议实施过程中存在堆溢出漏洞，攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/373312