漏洞标题
N/A
漏洞描述信息
在eza的版本低于0.18.2时,存在缓冲区溢出漏洞,本地攻击者可以通过.git/HEAD、.git/refs和.git/objects组件执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
N/A
漏洞描述信息
Buffer Overflow vulnerability in eza before version 0.18.2, allows local attackers to execute arbitrary code via the .git/HEAD, .git/refs, and .git/objects components.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eza 安全漏洞
漏洞描述信息
eza是eza开源的一个 Unix 和 Linux 操作系统附带的古老文件列表命令行程序 ls 的现代维护替代品。 eza 0.18.2之前版本存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞,攻击者可利用该漏洞通过.git/HEAD、.git/refs和.git/objects组件执行任意代码。
CVSS信息
N/A
漏洞类别
其他