CVE-2018-11768— Apache Hadoop 缓冲区错误漏洞

EPSS 1.29% · P80 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2018-11768 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In Apache Hadoop 3.1.0 to 3.1.1, 3.0.0-alpha1 to 3.0.3, 2.9.0 to 2.9.1, and 2.0.0-alpha to 2.8.4, the user/group information can be corrupted across storing in fsimage and reading back from fsimage.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache Hadoop 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Apache Hadoop是美国阿帕奇（Apache）基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响：Apache Hadoop 3.1.0版本至3.1.1版本，3.0.0-alpha1版本至3.0.3版本，2.

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Apache Hadoop	Apache Hadoop 3.1.0 to 3.1.1, 3.0.0-alpha1 to 3.0.3, 2.9.0 to 2.9.1, 2.0.0-alpha to 2.8.4	-

二、漏洞 CVE-2018-11768 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-11768 的情报信息

Please 登录 to view more intelligence information

https://lists.apache.org/thread.html/2067a797b330530a6932f4b08f703b3173253d0a2b7c8c524e54adaf%40%3Cgeneral.hadoop.apache.org%3Ex_refsource_MISC
https://lists.apache.org/thread.html/9b609d4392d886711e694cf40d86f770022baf42a1b1aa97e8244c87%40%3Cdev.lucene.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/72ca514e01cd5f08151e74f9929799b4cbe1b6e9e6cd24faa72ffcc6%40%3Cdev.lucene.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/caacbbba2dcc1105163f76f3dfee5fbd22e0417e0783212787086378%40%3Cgeneral.hadoop.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/ea6d2dfbefab8ebe46be18b05136b83ae53b7866f1bc60c680a2b600%40%3Chdfs-dev.hadoop.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/2c9cc65864be0058a5d5ed2025dfb9c700bf23d352b0c826c36ff96a%40%3Chdfs-dev.hadoop.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r02e39d7beb32eebcdbb4b516e95f67d71c90d5d462b26f4078d21eeb%40%3Cdev.flink.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r02e39d7beb32eebcdbb4b516e95f67d71c90d5d462b26f4078d21eeb%40%3Cuser.flink.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-11768

同批安全公告 · n/a · 2019-10-04 · 共 18 条

CVE-2019-17177		FreeRDP 安全漏洞
CVE-2019-16891		Liferay Portal 代码问题漏洞
CVE-2019-17121		REDCap 跨站脚本漏洞
CVE-2019-17130		vBulletin 安全漏洞
CVE-2019-17131		vBulletin 安全漏洞
CVE-2019-17132		vBulletin 输入验证错误漏洞
CVE-2019-17133		Linux kernel 缓冲区错误漏洞
CVE-2019-17175		joyplus-cms 路径遍历漏洞
CVE-2019-17178		FreeRDP 安全漏洞
CVE-2019-17184		多款Xerox产品安全漏洞
CVE-2019-17179		OpenEMR 跨站脚本漏洞
CVE-2019-11655		Micro Focus ArcSight Logger 代码问题漏洞
CVE-2019-11656		Micro Focus ArcSight Logger 跨站脚本漏洞
CVE-2019-17180		Valve Steam 路径遍历漏洞
CVE-2019-17183		Foxit Reader 安全漏洞
CVE-2019-16865		Pillow 安全漏洞
CVE-2019-17188		Fecshop FecMall 代码问题漏洞

IV. Related Vulnerabilities

Same product: Apache Hadoop

Same vendor: n/a

V. Comments for CVE-2018-11768

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-11768— Apache Hadoop 缓冲区错误漏洞

一、漏洞 CVE-2018-11768 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-11768 的公开POC

三、漏洞 CVE-2018-11768 的情报信息

同批安全公告 · n/a · 2019-10-04 · 共 18 条

IV. Related Vulnerabilities

V. Comments for CVE-2018-11768

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-11768— Apache Hadoop 缓冲区错误漏洞

一、 漏洞 CVE-2018-11768 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-11768 的公开POC

三、漏洞 CVE-2018-11768 的情报信息

同批安全公告 · n/a · 2019-10-04 · 共 18 条

IV. Related Vulnerabilities

V. Comments for CVE-2018-11768

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2018-11768 基础信息