cgminer和bfgminer基于栈的缓冲区错误漏洞 CVE-2018-10058 CNNVD-201806-293
6.5
AV
AC
AU
C
I
A
发布:
2018-06-05
修订:
2020-08-24
cgminer和bfgminer都是比特币挖矿软件。 cgminer 4.10.0版本和bfgminer 5.5.0版本中的addpool、failover-only、poolquota和save command handlers存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
