漏洞标题
N/A
漏洞描述信息
在 nbd-server 于 3.24 之前,存在整数溢出,导致堆基缓冲区溢出。在名称长度字段中值为 0xffffffff 时,将分配一个零大小的缓冲区给名称,导致对无余指针的写入。对于 NBD_OPT_INFO、NBD_OPT_GO 和 NBD_OPT_EXPORT_NAME 消息,此问题存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In nbd-server in nbd before 3.24, there is an integer overflow with a resultant heap-based buffer overflow. A value of 0xffffffff in the name length field will cause a zero-sized buffer to be allocated for the name, resulting in a write to a dangling pointer. This issue exists for the NBD_OPT_INFO, NBD_OPT_GO, and NBD_OPT_EXPORT_NAME messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
nbd 输入验证错误漏洞
漏洞描述信息
nbd是一个 Linux 内核网络块设备的工具。用于通过 TCP/IP 网络使用远程块设备。 nbd 3.24之前版本的nbd-server 存在安全漏洞,该漏洞源于nbd-server出现整数溢出,导致基于堆的缓冲区溢出。名称长度字段中的值0xffffffff将导致为名称分配一个零大小的缓冲区,从而导致对悬空指针的写操作。存在“NBD OPT INFO”、“NBD OPT GO”和“NBD OPT EXPORT NAME”消息。
CVSS信息
N/A
漏洞类别
输入验证错误