一、 漏洞 CVE-2019-20423 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Lustre文件系统2.12.3之前,ptlrpc模块由于客户端发送的 packets 特定字段缺乏验证而发生了缓冲区溢出和 panic。当客户端连接到服务器时,目标_handle_connect()函数错误地处理了一个特定大小值,由于整数签名错误。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Lustre file system before 2.12.3, the ptlrpc module has a buffer overflow and panic due to the lack of validation for specific fields of packets sent by a client. The function target_handle_connect() mishandles a certain size value when a client connects to a server, because of an integer signedness error.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lustre ptlrpc模块缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lustre是Lustre社区的一款为大规模计算系统提供一个全局一致的与POSIX兼容的分布式并行文件系统。 Lustre 2.12.3之前版本中的ptlrpc模块的‘target_handle_connect’函数存在缓冲区错误漏洞。远程攻击者可借助特制数据包利用该漏洞导致系统崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-20423 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-20423 的情报信息