检测
分析学
CVE-2021-20109
高位
描述性
资产探索者代理无法验证 HTTPS证书,网络攻击者可静态配置IP地址匹配资产探索者服务器IP地址允许攻击者向网络监听代理发送NEWSCAN请求并接收代理HTTP请求验证AEGent.cpp中,代理对HTTP回响应当POST有效载荷响应过大时易发生堆溢POST有效载荷响应用vswprestf转换为Unicode写到缓冲区仅0x2000字节大如果POST有效载荷大化,则会发生堆溢出
资产探索者代理无法验证 HTTPS证书,网络攻击者可静态配置IP地址匹配资产探索者服务器IP地址允许攻击者向网络监听代理发送NEWSCAN请求并接收代理HTTP请求验证AEGent.cpp中,代理对HTTP回响应当POST有效载荷响应过大时易发生堆溢POST有效载荷响应用vswprestf转换为Unicode写到缓冲区仅0x2000字节大如果POST有效载荷大化,则会发生堆溢出