漏洞标题
N/A
漏洞描述信息
**争议** 2018年4月20日为止,libfsntfs库中的libfsntfs_attribute.c中的libfsntfs_attribute_read_from_mft函数允许远程攻击者通过创建的ntfs文件引发信息泄露(堆基缓冲超读)。注意:供应商对这一点表示争议,这正如libyal/libfsntfs在GitHub上的第8个问题所述。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The libfsntfs_attribute_read_from_mft function in libfsntfs_attribute.c in libfsntfs through 2018-04-20 allows remote attackers to cause an information disclosure (heap-based buffer over-read) via a crafted ntfs file. NOTE: the vendor has disputed this as described in libyal/libfsntfs issue 8 on GitHub
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libfsntfs 安全漏洞
漏洞描述信息
libfsntfs是一个用于访问NTFS(New Technology File System)文件系统的库。 libfsntfs 2018-04-20及之前版本中的libfsntfs_attribute.c文件的‘libfsntfs_attribute_read_from_mft’函数存在安全漏洞。远程攻击者可借助特制的ntfs文件利用该漏洞造成信息泄露(基于堆的缓冲区越界读取)。
CVSS信息
N/A
漏洞类别
信息泄露