一、 漏洞 CVE-2024-22857 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Zlog 1.2.16在处理已存在于提供的配置文件中的新规则时,struct zlog_rule_s中的基于堆的缓冲区溢出。普通用户可实现任意代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap based buffer flow in zlog v1.1.0 to v1.2.17 in zlog_rule_new().The size of record_name is MAXLEN_PATH(1024) + 1 but file_path may have data upto MAXLEN_CFG_LINE(MAXLEN_PATH*4) + 1. So a check was missing in zlog_rule_new() while copying the record_name from file_path + 1 which caused the buffer overflow. An attacker can exploit this vulnerability to overwrite the zlog_record_fn record_func function pointer to get arbitrary code execution or potentially cause remote code execution (RCE).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
zlog 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
zlog是中国Hardy Simpson个人开发者的一个可靠、高性能、线程安全、灵活、模型清晰的纯 C 日志库。 zlog 1.2.16版本存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-22857 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-22857 的情报信息