漏洞标题
N/A
漏洞描述信息
在OpenAFS 1.6.17之前,客户端未正确初始化 (1) AFSStoreStatus,(2) AFSStoreVolumeStatus,(3) VldbListByAttributes,和(4) ListAddrByAttributes结构,这可能导致远程攻击者利用RPC调用流量获取敏感内存信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The client in OpenAFS before 1.6.17 does not properly initialize the (1) AFSStoreStatus, (2) AFSStoreVolumeStatus, (3) VldbListByAttributes, and (4) ListAddrByAttributes structures, which might allow remote attackers to obtain sensitive memory information by leveraging access to RPC call traffic.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM OpenAFS 安全漏洞
漏洞描述信息
OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。 IBM OpenAFS 1.6.17之前版本的客户端中存在安全漏洞,该漏洞源于程序没有正确初始化AFSStoreStatus、AFSStoreVolumeStatus、VldbListByAttributes和ListAddrByAttributes结构体。远程攻击者可通过访问RPC调用流量利用该漏洞获取敏感的内存信息。
CVSS信息
N/A
漏洞类别
信息泄露