漏洞标题
N/A
漏洞描述信息
**争议** 2018年4月20日至今,libfsntfs库中的libfsntfs_mft_entry.c中的libfsntfs_mft_entry_read_attributes函数允许远程攻击者通过创建的ntfs文件引发信息泄露(堆内存缓冲超读取)。请注意:供应商对此表示争议,正如在libyal/libfsntfsGitHub问题8中描述的那样。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The libfsntfs_mft_entry_read_attributes function in libfsntfs_mft_entry.c in libfsntfs through 2018-04-20 allows remote attackers to cause an information disclosure (heap-based buffer over-read) via a crafted ntfs file. NOTE: the vendor has disputed this as described in libyal/libfsntfs issue 8 on GitHub
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libfsntfs 安全漏洞
漏洞描述信息
libfsntfs是一个用于访问NTFS(New Technology File System)文件系统的库。 libfsntfs 2018-04-20及之前版本中的libfsntfs_mft_entry.c文件的‘libfsntfs_mft_entry_read_attributes’函数存在安全漏洞。远程攻击者可借助特制的ntfs文件利用该漏洞造成信息泄露(基于堆的缓冲区越界读取)。
CVSS信息
N/A
漏洞类别
信息泄露