CVE-2018-1160— Netatalk 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-1160の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Netatalk before 3.1.12 is vulnerable to an out of bounds write in dsi_opensess.c. This is due to lack of bounds checking on attacker controlled data. A remote unauthenticated attacker can leverage this vulnerability to achieve arbitrary code execution.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存写
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Netatalk 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Netatalk是一款用于在Linux平台上提供Appletalk网络协议服务的服务器。 Netatalk 3.1.12之前版本中的dsi_opensess.c文件存在越界写入漏洞,该漏洞源于程序对攻击者控制的数据缺少边界检查。远程攻击者可利用该漏洞执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2018-1160の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | None | https://github.com/SachinThanushka/CVE-2018-1160 | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-1160のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://www.synology.com/security/advisory/Synology_SA_18_62x_refsource_CONFIRM
- https://www.tenable.com/security/research/tra-2018-48x_refsource_MISC
- http://netatalk.sourceforge.net/3.1/ReleaseNotes3.1.12.htmlx_refsource_CONFIRM
- https://attachments.samba.org/attachment.cgi?id=14735x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2018-1160
IV. 関連脆弱性
V. CVE-2018-1160へのコメント
まだコメントはありません