漏洞标题
N/A
漏洞描述信息
## 概述
在Network Block Device (nbd) 服务的 `nbd-server.c` 文件中的 `mainloop` 函数存在缓冲区溢出漏洞。这可能允许远程攻击者通过过长的请求执行任意代码。
## 影响版本
- Network Block Device (nbd) 版本早于 2.9.20
## 细节
该漏洞存在于 `nbd-server.c` 文件中的 `mainloop` 函数内,具体是由于过长的请求导致了缓冲区溢出。此问题是一个 CVE-2005-3534 回归导致的。
## 影响
由于缓冲区溢出,远程攻击者可以通过发送过长的请求来执行任意代码,从而控制受影响的系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the mainloop function in nbd-server.c in the server in Network Block Device (nbd) before 2.9.20 might allow remote attackers to execute arbitrary code via a long request. NOTE: this issue exists because of a CVE-2005-3534 regression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Network Block Device服务器nbd-server.c文件mainloop函数缓冲区溢出漏洞
漏洞描述信息
Network Block Device(NBD,网络磁盘设备)是一套开源的网络存储软件。该软件能够创建基于Linux平台的网络存储系统。 Network Block Device(nbd)2.9.20之前版本的服务器中的nbd-server.c文件中的mainloop函数中存在缓冲区溢出漏洞。远程攻击者可以借助超长请求执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题