漏洞标题
N/A
漏洞描述信息
在Netatalk 3.1.x版本中,在afpd中发现了Type confusion漏洞。在解析Spotlight RPC包时,一种编码数据结构是键值风格字典,其中键是字符字符串,值可以是底层协议中支持的任何类型。由于调用了dalloc_value_for_key()函数,该函数返回与键相关的对象,但该函数的调用者没有进行类型检查,因此恶意行为者可能能够完全控制指针的值,理论上实现主机的远程代码执行。这个问题与CVE-2023-34967类似。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
使用不兼容类型访问资源(类型混淆)
漏洞标题
N/A
漏洞描述信息
A Type Confusion vulnerability was found in the Spotlight RPC functions in afpd in Netatalk 3.1.x before 3.1.17. When parsing Spotlight RPC packets, one encoded data structure is a key-value style dictionary where the keys are character strings, and the values can be any of the supported types in the underlying protocol. Due to a lack of type checking in callers of the dalloc_value_for_key() function, which returns the object associated with a key, a malicious actor may be able to fully control the value of the pointer and theoretically achieve Remote Code Execution on the host. This issue is similar to CVE-2023-34967.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netatalk 安全漏洞
漏洞描述信息
Netatalk是一款开源软件,为 Classic Mac OS 和 macOS 在 Unix-like OS 上提供 AFP 文件服务器功能。 Netatalk 3.1.x版本至3.1.17之前版本存在安全漏洞。攻击者利用该漏洞可以远程执行代码。
CVSS信息
N/A
漏洞类别
其他