漏洞信息详情

Redgate .NET Reflector和SmartAssembly 安全漏洞

• CNNVD编号：CNNVD-201807-2016
• 危害等级： 高危
  
• CVE编号： CVE-2018-14581
• 漏洞类型： 输入验证
• 发布时间： 2018-08-01
• 威胁类型： 远程
• 更新时间： 2018-08-01
• 厂        商：
• 漏洞来源：

漏洞简介

Redgate .NET Reflector和SmartAssembly都是英国Redgate Software公司的产品。Redgate .NET Reflector是一款静态分析工具。SmartAssembly是一套针对.NET的代码加密工具。

Redgate .NET Reflector 10.0.7.774之前版本和SmartAssembly 6.12.5之前版本中存在安全漏洞。攻击者可借助被编译的带有嵌入源文件的.NET对象（DLL或EXE文件）利用该漏洞执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://documentation.red-gate.com/ref10/release-notes-and-other-versions/net-reflector-10-0-release-notes

https://documentation.red-gate.com/sa6/release-notes-and-other-versions/smartassembly-6-12-release-notes

参考网址

来源:documentation.red-gate.com

链接:https://documentation.red-gate.com/ref10/release-notes-and-other-versions/net-reflector-10-0-release-notes

来源:documentation.red-gate.com

链接:https://documentation.red-gate.com/sa6/release-notes-and-other-versions/smartassembly-6-12-release-notes

受影响实体

暂无

补丁

• Redgate .NET Reflector和SmartAssembly 安全漏洞的修复措施