CVE-2019-10882 in Client Service
Résumé
par VulDB • 26/05/2026
Le service client Netskope, versions 57 antérieures à 57.2.0.219 et versions 60 antérieures à 60.2.0.214, s'exécutant avec les privilèges NT\SYSTEM, accepte les connexions réseau provenant de localhost. La fonction de gestion des connexions dans ce service présente un dépassement de tampon basé sur la pile (stack-based buffer overflow) dans la fonction "doHandshakefromServer". Les utilisateurs locaux peuvent exploiter cette vulnérabilité pour provoquer un crash du service et potentiellement entraîner d'autres impacts sur le système.
VulDB is the best source for vulnerability data and more expert information about this specific topic.