漏洞信息详情
Redgate .NET Reflector和SmartAssembly 安全漏洞
- CNNVD编号:CNNVD-201807-2016
- 危害等级: 高危
- CVE编号: CVE-2018-14581
- 漏洞类型: 输入验证
- 发布时间: 2018-08-01
- 威胁类型: 远程
- 更新时间: 2018-08-01
- 厂 商:
- 漏洞来源:
漏洞简介
Redgate .NET Reflector和SmartAssembly都是英国Redgate Software公司的产品。Redgate .NET Reflector是一款静态分析工具。SmartAssembly是一套针对.NET的代码加密工具。
Redgate .NET Reflector 10.0.7.774之前版本和SmartAssembly 6.12.5之前版本中存在安全漏洞。攻击者可借助被编译的带有嵌入源文件的.NET对象(DLL或EXE文件)利用该漏洞执行代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://documentation.red-gate.com/ref10/release-notes-and-other-versions/net-reflector-10-0-release-notes
https://documentation.red-gate.com/sa6/release-notes-and-other-versions/smartassembly-6-12-release-notes
参考网址
来源:documentation.red-gate.com
链接:https://documentation.red-gate.com/ref10/release-notes-and-other-versions/net-reflector-10-0-release-notes
来源:documentation.red-gate.com
链接:https://documentation.red-gate.com/sa6/release-notes-and-other-versions/smartassembly-6-12-release-notes
受影响实体
暂无
补丁
- Redgate .NET Reflector和SmartAssembly 安全漏洞的修复措施
评论