漏洞标题
N/A
漏洞描述信息
UDisks 2.8.0 在 udiskslogging.c 中的 udisks_log 中存在格式字符串漏洞,导致攻击者获取敏感信息(栈内容)、造成拒绝服务(内存泄漏)、或者通过未正确构造的磁盘标签可能导致其他未描述的影响,例如 %d 或 %n 子串所示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
UDisks 2.8.0 has a format string vulnerability in udisks_log in udiskslogging.c, allowing attackers to obtain sensitive information (stack contents), cause a denial of service (memory corruption), or possibly have unspecified other impact via a malformed filesystem label, as demonstrated by %d or %n substrings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
udisks 格式化字符串漏洞
漏洞描述信息
udisks(前称DeviceKit-disks)是一个Linux系统上的系统服务,它主要用于列举出设备并提供设备相关的信息。 udisks 2.8.0版本中的udiskslogging.c文件的‘udisks_log’函数存在格式化字符串漏洞。攻击者可借助畸形的文件系统标签利用该漏洞获取敏感信息(栈内容)并造成拒绝服务(内存损坏)。
CVSS信息
N/A
漏洞类别
格式化字符串错误