漏洞标题
N/A
漏洞描述信息
"在Partclone 0.2.87中,partclone.restore由于对Partclone图像头验证不足,容易陷入堆栈缓冲区溢出漏洞。攻击者可能在用户运行受影响应用程序的背景下执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
partclone.restore in Partclone 0.2.87 is prone to a heap-based buffer overflow vulnerability due to insufficient validation of the partclone image header. An attacker may be able to execute arbitrary code in the context of the user running the affected application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Partclone 缓冲区错误漏洞
漏洞描述信息
Partclone是一套使用C语言编写的用于分区克隆和恢复的开源工具。 Partclone 0.2.87版本中的partclone.restore存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有充分的校验partclone图像的包头。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题