CVE-2021-21871: PowerISO 內存越界寫漏洞

報告編號：B6-2021-062903

報告來源：360CERT

更新日期：2021-06-29

0x01 漏洞簡述

2021年06月29日，360CERT監測發現Cisco Talos發布了PowerISO內存越界漏洞的風險通告，漏洞編號為CVE-2021-21871，漏洞等級：高危，漏洞評分：8.8。

PowerISO是Windows下熱門的光盤鏡像處理軟件。可以便捷的對鏡像文件進行編輯和加密等操作。

PowerISO作為用戶級應用軟件，攻擊者能便利的利用漏洞入侵用戶個人計算機。

對此，360CERT建議廣大用戶及時將PowerISO升級到最新版本。與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。

0x02 風險等級

360CERT對該漏洞的評定結果如下

0x03 漏洞詳情

CVE-2021-21871: PowerISO內存越界寫漏洞

CVE: CVE-2021-21871

組件: PowerISO

漏洞類型: 內存越界寫

影響: 內存越界寫，任意代碼執行，接管用戶計算機

簡述: PowerISO 在處理DMG格式的鏡像文件時存在內存越界寫漏洞。攻擊者通過構造特制的DMG鏡像文件，誘使用戶使用該軟件打開，即可控制用戶計算機

0x04 影響版本

0x05 修復建議

通用修補建議

根據影響版本中的信息，排查并升級到安全版本

臨時修補建議

. 不要隨意下載和打開 DMG 格式的鏡像文件

. DMG格式并非Windows常用磁盤格式，主要由MacOS使用

0x06 產品側解決方案

若想了解更多產品信息或有相關業務需求，可移步至http://360.net。

360安全衛士

Windows用戶可通過360安全衛士實現對應補丁安裝、漏洞修復、惡意軟件查殺，其他平臺的用戶可以根據修復建議列表中的安全建議進行安全維護。

360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測，以做好資產自查以及防護工作。

360安全衛士團隊版

用戶可以通過安裝360安全衛士并進行全盤殺毒來維護計算機安全。360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測，以做好資產自查以及防護工作。

360本地安全大腦

360本地安全大腦是將360云端安全大腦核心能力本地化部署的一套開放式全場景安全運營平臺，實現安全態勢、監控、分析、溯源、研判、響應、管理的智能化安全運營賦能。360本地安全大腦已支持對相關漏洞利用的檢測，請及時更新網絡神經元（探針）規則和本地安全大腦關聯分析規則，做好防護。

360終端安全管理系統

360終端安全管理系統軟件是在360安全大腦極智賦能下，以大數據、云計算等新技術為支撐，以可靠服務為保障，集防病毒與終端安全管控功能于一體的企業級安全產品。

360終端安全管理系統已支持對相關漏洞進行檢測和修復，建議用戶及時更新漏洞庫并安裝更新相關補丁。

0x07 時間線

2021-06-28 Talos發布通告

2021-06-29 360CERT發布通告

0x08 參考鏈接

1、 PowerISO DMG File Format Handler memory corruption vulnerability

0x09 特制報告下載鏈接

一直以來，360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務，現360CERT正式推出安全通告特制版報告，以便用戶做資料留存、傳閱研究與查詢驗證。 用戶可直接通過以下鏈接進行特制報告的下載。

CVE-2021-21871: PowerISO 內存越界寫漏洞通告

若有訂閱意向與定制需求請發送郵件至 g-cert-report#360.cn ，并附上您的 公司名、姓名、手機號、地區、郵箱地址。

轉載自https://cert.360.cn/warning/detail?id=1c218bfa8e05882d88ec4305148fcf00

1

網絡 通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。