漏洞标题
N/A
漏洞描述信息
在The Sleuth Kit(TSK)从4.0.2版本到4.6.1版本中发现了一个问题。在libtskfs.a库中,发现一个内存区域的错误超范围读取,该函数是tsk/fs/ntfs.c中的ntfs_make_data_run。这可能会被攻击者利用,从而透露信息或操纵从未映射的内存中读取数据,导致拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in libtskfs.a in The Sleuth Kit (TSK) from release 4.0.2 through to 4.6.1. An out-of-bounds read of a memory region was found in the function ntfs_make_data_run in tsk/fs/ntfs.c which could be leveraged by an attacker to disclose information or manipulated to read from unmapped memory causing a denial of service attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
The Sleuth Kit 缓冲区错误漏洞
漏洞描述信息
The Sleuth Kit(TSK)是软件开发者Brian Carrier所研发的一套数据取证工具集合。该工具能够分析FAT、NTFS、UFS等文件系统,并提供文件系统的详细信息,包括已删除数据。 TSK 4.0.2版本至4.6.1版本中的libtskfs.a静态链接库的tsk/fs/ntfs.c文件的‘ntfs_make_data_run’函数存在越界读取漏洞。攻击者可利用该漏洞泄露信息或读取未映射的内存,造成拒绝服务(越界读取)。
CVSS信息
N/A
漏洞类别
缓冲区错误