一、 漏洞 CVE-2016-9036 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Tarantool的Msgpuck库1.0.3中的mp_check函数中存在一个可 exploitation的返回值错误漏洞。一个经过特别处理的包可以使mp_check函数在尝试检查解码一个map16包是否会读取到缓冲区边界之外时,正确地返回成功,从而导致拒绝服务漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable incorrect return value vulnerability exists in the mp_check function of Tarantool's Msgpuck library 1.0.3. A specially crafted packet can cause the mp_check function to incorrectly return success when trying to check if decoding a map16 packet will read outside the bounds of a buffer, resulting in a denial of service vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Tarantool Msgpuck 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tarantool是一套使用Lua语言编写的集成了Node.js的网络编程和Redis数据持久性的嵌入式NoSQL数据库管理系统。Tarantool Msgpuck是其中的一个二进制序列化库。 Tarantool Msgpuck库1.0.3版本中的‘mp_check’函数存在安全漏洞,该漏洞源于程序没有正确处理返回值。攻击者可借助特制的数据包利用该漏洞造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9036 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9036 的情报信息