一、 漏洞 CVE-2021-3570 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个漏洞存在于Linuxptp包中的tp4l程序。在将PTP消息从一个端口转发到另一个端口时,缺少长度检查可能导致远程攻击者造成信息泄露、崩溃或潜在远程代码执行。从这个漏洞中受到的最大威胁是对数据保密性和完整性以及系统可用性的最高威胁。这个漏洞影响到了Linuxptp版本在3.1.1之前、2.0.1之前、1.9.3之前、1.8.1之前、1.7.1之前、1.6.1之前和1.5.1之前。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the ptp4l program of the linuxptp package. A missing length check when forwarding a PTP message between ports allows a remote attacker to cause an information leak, crash, or potentially remote code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability. This flaw affects linuxptp versions before 3.1.1, before 2.0.1, before 1.9.3, before 1.8.1, before 1.7.1, before 1.6.1 and before 1.5.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
ptp4l 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ptp4l是 IEEE 标准 1588 for Linux 的精确时间协议 (PTP) 的实现。 ptp4l 存在缓冲区错误漏洞,该漏洞源于在端口之间转发PTP消息时缺少长度检查,远程攻击者可导致信息泄漏、崩溃或潜在的远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-3570 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-3570 的情报信息