漏洞标题
N/A
漏洞描述信息
在cfengine 2.x版本在2.0.8之前,net.c中的缓冲区溢出允许远程攻击者通过某些带有修改长度值的 packets 执行任意代码,而这些 packets 是由 busyWithConnection 函数提供的缓冲区。在使用 busyWithConnection 函数提供的缓冲区时,ReceiveTransaction 函数会信任这些缓冲区。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in net.c for cfengine 2.x before 2.0.8 allows remote attackers to execute arbitrary code via certain packets with modified length values, which is trusted by the ReceiveTransaction function when using a buffer provided by the BusyWithConnection function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cfengine net.c缓冲区溢出漏洞
漏洞描述信息
cfengine 2.0.8之前的2.x版本中net.c存在缓冲区溢出漏洞。远程攻击者借助修改长度值的特定包执行任意代码,当使用由BusyWithConnection函数提供的缓冲时,ReceiveTransaction函数信任该漏洞。
CVSS信息
N/A
漏洞类别
授权问题