漏洞标题
N/A
漏洞描述信息
在Terascale Open-Source Resource and Queue Manager (aka TORQUE Resource Manager) 2.x在2.4.14之前、2.5.x在2.5.6之前和3.x在3.0.2之前存在多个缓冲区溢出,这可能导致(1)通过远程授权用户向服务器发送的qsub命令中的长 Job_Name 字段获得访问权限,以及(2)通过涉及pbs_iff中长主机变量的向量获得访问权限的本地用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Terascale Open-Source Resource and Queue Manager (aka TORQUE Resource Manager) 2.x before 2.4.14, 2.5.x before 2.5.6, and 3.x before 3.0.2 allow (1) remote authenticated users to gain privileges via a long Job_Name field in a qsub command to the server, and might allow (2) local users to gain privileges via vectors involving a long host variable in pbs_iff.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Clusterresources TORQUE Resource Manager Job和Host名称处理缓冲区溢出漏洞
漏洞描述信息
TORQUE Resource Manager 2.4.14之前版本中存在两个缓冲区溢出漏洞。远程攻击者可利用这些漏洞获得特权。 (1)当处理Job名称时,src/server/req_quejob.c中存在边界错误,攻击者可借助作为Job名称传递的超长字符串导致缓冲区溢出。 (2)当处理Host名称时,src/lib/Libnet/get_hostaddr.c中存在边界错误,攻击者可借助作为Host名称传递的超长字符串导致缓冲区溢出。
CVSS信息
N/A
漏洞类别
授权问题