漏洞标题
N/A
漏洞描述信息
在AFFLIB 2.2.6之前,多个格式字符串漏洞允许远程攻击者通过某些命令行参数执行任意代码,这些参数用于在(a) lib/s3.cpp,(b) tools/afconvert.cpp,(c) tools/afcopy.cpp,(d) tools/afinfo.cpp,(e) aimage/aimage.cpp,(f) aimage/imager.cpp和(g) tools/afxml.cpp中(1)警告和(2)错误调用。注意:研究人员的原始 advisory 已重新审查,因为AFFLIB 的任何版本都没有调用此代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in AFFLIB before 2.2.6 allow remote attackers to execute arbitrary code via certain command line parameters, which are used in (1) warn and (2) err calls in (a) lib/s3.cpp, (b) tools/afconvert.cpp, (c) tools/afcopy.cpp, (d) tools/afinfo.cpp, (e) aimage/aimage.cpp, (f) aimage/imager.cpp, and (g) tools/afxml.cpp. NOTE: the aimage.cpp vector (e) has since been recalled from the researcher's original advisory, since the code is not called in any version of AFFLIB.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AFFLIB多个格式串处理漏洞
漏洞描述信息
AFFLIB是用于操作高级取证格式(AFF)文件的开源函数库。 AFFLIB的一些命令行工具实现上存在格式串处理漏洞,本地攻击者可能利用此漏洞提升自己的权限。 这些工具以格式串参数向warn()和err()调用传输一些命令行参数。如果攻击者能够影响这些命令行参数的话,就可能导致执行任意指令。 * s3格式串注入 * 文件:lib/s3.cpp 行数:207 err()调用中的一个命令行参数用作了格式串,如果攻击者能够影响名称的话就可以导致格式串注入漏洞。192-207行说明了这个问题: void s3_c
CVSS信息
N/A
漏洞类别
授权问题