漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Jetico BestCrypt 0.8.1 及更早版本中的 bctool 存在缓冲区溢出漏洞,本地用户可以通过带有长路径名的文件或目录,在卸载过程中触发该漏洞,从而执行任意代码。
## 影响版本
- Jetico BestCrypt 0.8.1 及更早版本
## 漏洞细节
- 漏洞存在于 bctool 组件。
- 攻击者可通过构造带有长路径名的文件或目录来触发漏洞。
- 漏洞在进行卸载操作时被触发。
## 影响
- 本地用户可以利用该漏洞执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in bctool in Jetico BestCrypt 0.8.1 and earlier allows local users to execute arbitrary code via a file or directory with a long pathname, which is processed during an unmount.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BestCrypt BCTool UMount缓冲区溢出漏洞
漏洞描述信息
CVE(CAN) ID: CAN-2001-0759 BestCrypt是由Jetico公司发布的一个兼容Windows和Linux操作系统的商业化文件系统 加密软件。 由于bctool在umount一个加密的文件系统时没有进行边界检查,导致本地用户可能通过 溢出攻击来提升权限,甚至是root权限。
CVSS信息
N/A
漏洞类别
授权问题