目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2018-11768— Apache Hadoop 缓冲区错误漏洞

AI Predicted 3.7 Difficulty: Moderate EPSS 6.55% · P93
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-11768の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Apache Hadoop 3.1.0 to 3.1.1, 3.0.0-alpha1 to 3.0.3, 2.9.0 to 2.9.1, and 2.0.0-alpha to 2.8.4, the user/group information can be corrupted across storing in fsimage and reading back from fsimage.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Hadoop 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:Apache Hadoop 3.1.0版本至3.1.1版本,3.0.0-alpha1版本至3.0.3版本,2.
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-Apache Hadoop Apache Hadoop 3.1.0 to 3.1.1, 3.0.0-alpha1 to 3.0.3, 2.9.0 to 2.9.1, 2.0.0-alpha to 2.8.4 -

II. CVE-2018-11768の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-11768のインテリジェンス情報

登录查看更多情报信息。

CVE-2018-11768 邮件列表归档 (8)

Same Patch Batch · n/a · 2019-10-04 · 18 CVEs total

CVE-2019-17177FreeRDP 安全漏洞
CVE-2019-16891Liferay Portal 代码问题漏洞
CVE-2019-17121REDCap 跨站脚本漏洞
CVE-2019-17130vBulletin 安全漏洞
CVE-2019-17131vBulletin 安全漏洞
CVE-2019-17132vBulletin 输入验证错误漏洞
CVE-2019-17133Linux kernel 缓冲区错误漏洞
CVE-2019-17175joyplus-cms 路径遍历漏洞
CVE-2019-17178FreeRDP 安全漏洞
CVE-2019-17184多款Xerox产品安全漏洞
CVE-2019-17179OpenEMR 跨站脚本漏洞
CVE-2019-11655Micro Focus ArcSight Logger 代码问题漏洞
CVE-2019-11656Micro Focus ArcSight Logger 跨站脚本漏洞
CVE-2019-17180Valve Steam 路径遍历漏洞
CVE-2019-17183Foxit Reader 安全漏洞
CVE-2019-16865Pillow 安全漏洞
CVE-2019-17188Fecshop FecMall 代码问题漏洞

IV. 関連脆弱性

V. CVE-2018-11768へのコメント

まだコメントはありません


コメントを残す