漏洞标题
N/A
漏洞描述信息
"The Sleuth Kit (TSK) 4.0.1 无法正确处理 FAT 文件系统和其他文件系统中的 "." (dotfile) 文件系统条目,这些文件系统中的 "." 不是一个保留名称,这使本地用户能够隐藏活动,使得进行法庭调查活动变得更加困难,如 Flame 所示。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Sleuth Kit (TSK) 4.0.1 does not properly handle "." (dotfile) file system entries in FAT file systems and other file systems for which . is not a reserved name, which allows local users to hide activities it more difficult to conduct forensics activities, as demonstrated by Flame.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sleuth Kit FAT Filesystem ‘.’输入验证漏洞
漏洞描述信息
Sleuth Kit是一套强大的数字调查、取证工具集合,它可以运行在windows、Linux、OS X、FreeBSD、OpenBSD和Solaris上,能够分析FAT、NTFS、UFS、EXT2FS和EXT3FS文件系统。 Sleuth Kit (TSK) 4.0.1版本中存在安全漏洞,该漏洞源于程序没有正确处理FAT文件系统和其他文件系统中的‘.’文件系统入口(‘.’不是保留名)。本地攻击者可通过重命名文件利用该漏洞绕过检查。
CVSS信息
N/A
漏洞类别
授权问题