用户希望我总结网页截图中的漏洞信息。 1. 识别关键信息区域: 标题: 具体版本: 漏洞描述部分:在 下方有两个 bullet points。 第一个: (修复了 SysTrack agent 的 LuAgent.exe loopback 组件中的漏洞,该漏洞在处理畸形 UDP 数据包时可能导致应用程序崩溃。) -> 这是一个 DoS (拒绝服务) 漏洞。 第二个: (修复了一个本地提权漏洞,未授权用户可利用竞态条件以 SYSTEM 级别权限执行代码。) -> 这是一个本地提权漏洞。 2. 提取关键要素: 漏洞概述: 漏洞1:SysTrack agent 的 LuAgent.exe loopback 组件存在漏洞,处理畸形 UDP 包会导致崩溃(DoS)。 漏洞2:存在本地提权漏洞,利用竞态条件(race condition)允许未授权用户以 SYSTEM 权限执行代码。 影响范围:Lakeside Software (SysTrack) Agent 版本 11.5.0.15 之前的版本(根据上下文推断,这是修复版本)。具体受影响组件是 。 修复方案:升级到版本 。 3. 检查 POC/利用代码: 页面中只有文字描述,没有代码块。 4. 组织语言(中文): 标题:Lakeside SysTrack Agent 漏洞修复说明 概述:包含两个主要漏洞。一个是导致崩溃的 DoS 漏洞,一个是本地提权漏洞。 影响范围:SysTrack Agent (LuAgent.exe)。 修复方案:更新至 11.5.0.15。 5. 最终格式化:按照用户要求的 Markdown 格式输出。 漏洞概述: 拒绝服务 (DoS):SysTrack agent 的 loopback 组件存在漏洞,当处理畸形的 UDP 数据包时,会导致应用程序崩溃。 本地提权 (Local Privilege Escalation):存在一个竞态条件(race condition)漏洞,允许未授权用户利用该漏洞以 SYSTEM 级别权限执行代码。 影响范围:Lakeside SysTrack Agent (具体涉及 组件)。 修复方案:升级至版本 11.5.0.15。 POC/利用代码:页面未提供相关代码。 检查一遍,确认没有遗漏。截图左侧菜单显示这是 ,当前高亮的是 。右侧 "On This Page" 也确认了版本。内容非常清晰。 开始生成最终输出。 Lakeside SysTrack Agent 漏洞修复总结 漏洞概述 在版本 11.5.0.15 中修复了两个关键安全漏洞: 1. 拒绝服务 (DoS):SysTrack agent 的 loopback 组件存在漏洞。攻击者通过发送畸形的 UDP 数据包,可导致应用程序崩溃。 2. 本地提权 (Local Privilege Escalation):存在一个竞态条件(race condition)漏洞。未授权用户可利用此漏洞,以 SYSTEM 级别权限执行代码。 影响范围 产品:Lakeside SysTrack Agent 受影响组件: 受影响版本:11.5.0.15 之前的版本 修复方案 请将 SysTrack Agent 升级至版本 11.5.0.15。 POC/利用代码 页面未提供相关代码。