漏洞总结 漏洞概述 漏洞标题: Navicat for Oracle 12.1.15 - "Password" Denial of Service (PoC) EDB-ID: 46383 CVE编号: N/A 作者: Victor Mondragon 漏洞类型: DOS (拒绝服务) / Buffer Overflow (缓冲区溢出) 发布日期: 2019-02-15 发现日期: 2019-02-14 影响范围 受影响软件: Navicat for Oracle 测试版本: 12.1.15 测试平台: Windows 10 Single Language x64 / Windows 7 x64 Service Pack 1 厂商主页: https://www.navicat.com/es/ POC代码/利用步骤 该漏洞利用涉及生成一个特定的字符串文件,并将其复制到剪贴板,然后在Navicat中创建新连接时触发。 修复方案 页面未直接提供官方补丁,但指出了受影响的应用程序为 Navicat for Oracle。 建议用户升级至最新版本的 Navicat for Oracle 以修复此缓冲区溢出漏洞。