漏洞标题
N/A
漏洞描述信息
在1.0.30之前,Sane 后端中的越界读取可能允许与受害者连接到相同的本地网络的恶意设备读取重要信息,如程序的 ASLR 偏移量,也称为 GHSL-2020-082。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An out-of-bounds read in SANE Backends before 1.0.30 may allow a malicious device connected to the same local network as the victim to read important information, such as the ASLR offsets of the program, aka GHSL-2020-082.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SANE Backends 缓冲区错误漏洞
漏洞描述信息
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。 SANE Backends 1.0.30之前版本中的‘decode_binary’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞读取重要信息,如程序的ASLR偏移量。
CVSS信息
N/A
漏洞类别
缓冲区错误