漏洞标题
N/A
漏洞描述信息
发现了一个漏洞,即glusterfs的dic_unserialize函数处理负键长度值的方式存在缺陷。攻击者可以利用这个漏洞从其他位置读取内存并注入到存储的字典值中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in the way dic_unserialize function of glusterfs does not handle negative key length values. An attacker could use this flaw to read memory from other locations into the stored dict value.
CVSS信息
N/A
漏洞类别
可信数据的反序列化
漏洞标题
Red Hat glusterfs服务器代码问题漏洞
漏洞描述信息
Red Hat glusterfs server是美国红帽(Red Hat)公司的一套开源的分布式文件系统。该系统主要为媒体流、数据分析以及其他数据和带宽密集型任务创建大型分布式存储解决方案。 Red Hat glusterfs服务器中的dict.c文件的‘dic_unserialize’函数存在反序列化漏洞,该漏洞源于‘dic_unserialize’函数对负的key长度值处理不当。攻击者可借助特制的序列化词典利用该漏洞泄露任意内存位置。
CVSS信息
N/A
漏洞类别
代码问题