CVE-2018-6947

EPSS 3.2%

An uninitialised stack variable in the nxfuse component that is part of the Open Source DokanFS library shipped with NoMachine 6.0.66_2 and earlier allows a local low privileged user to gain elevation of privileges on Windows 7 (32 and 64bit), and denial of service for Windows 8 and 10.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 4

cve_referencewww.exploit-db.com/exploits/44167/não verificado cve_referencewww.exploit-db.com/exploits/44168/não verificado exploitdbwww.exploit-db.com/exploits/44167não verificado exploitdbwww.exploit-db.com/exploits/44168não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/44167/https://www.exploit-db.com/exploits/44168/https://www.fidusinfosec.com/nomachine-road-code-execution-without-fuzzing-cve-2018-6947/https://www.nomachine.com/SU02P00194 https://www.nomachine.com/SU02P00195 https://www.nomachine.com/TR02P08408