漏洞标题
N/A
漏洞描述信息
在向 journal socket 发送大量条目时,发现 systemd-journald 中发现了一个没有限制的内存分配,这可能导致栈与另一个内存区域冲突。如果使用 systemd-journal-remote 功能,则可能是本地攻击者或远程攻击者利用此漏洞来崩溃 systemd-journald 或执行具有 journald 权限的代码。到 v240 版本为止的所有版本都 vulnerable。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An allocation of memory without limits, that could result in the stack clashing with another memory region, was discovered in systemd-journald when many entries are sent to the journal socket. A local attacker, or a remote one if systemd-journal-remote is used, may use this flaw to crash systemd-journald or execute code with journald privileges. Versions through v240 are vulnerable.
CVSS信息
N/A
漏洞类别
不加限制或调节的资源分配
漏洞标题
systemd 缓冲区错误漏洞
漏洞描述信息
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd-journald是其中的一个用于收集和存储日志数据的系统服务。 systemd中的systemd-journald存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误