漏洞标题
N/A
漏洞描述信息
在Matthee Blaze Cryptographic File System (CFS) 1.4.1版本1.4.1-17之前,在cfs_fh.c和cfsd的cfs_encrypt函数中存在多次整数溢出,这可能导致本地用户通过向大于2gb的文件中添加数据导致服务拒绝(进程崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the (1) dodecrypt and (2) doencrypt functions in cfs_fh.c in cfsd in Matt Blaze Cryptographic File System (CFS) 1.4.1 before Debian GNU/Linux package 1.4.1-17 allow local users to cause a denial of service (daemon crash) by appending data to a file that is larger than 2 Gb.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian GNU/Linux package cfs_fh.c程序 Cryptographic Filesystem Daemon本地拒绝服务漏洞
漏洞描述信息
Debian GNU/Linux package 1.4.1-17之前的Matt Blaze Cryptographic File System (CFS) 1.4.1版本中cfsd的cfs_fh.c程序的(1) dodecrypt函数和(2) doencrypt函数存在多个整数溢出,本地用户可通过对一个大于2Gb的文件添加数据来触发拒绝服务攻击(daemon崩溃)。
CVSS信息
N/A
漏洞类别
授权问题