一、 漏洞 CVE-2024-45237 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Fort版本1.6.3之前发现了一个问题。恶意RPKI存储库,其根源来自一个(受信任的)信任锚,可以通过rsync或RRDP提供包含由超过两个字节数据组成的Key Usage扩展的资源证书。Fort将这个字符串写入一个2字节缓冲区,但没有正确地对长度进行清理,导致缓冲区溢出。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Fort before 1.6.3. A malicious RPKI repository that descends from a (trusted) Trust Anchor can serve (via rsync or RRDP) a resource certificate containing a Key Usage extension composed of more than two bytes of data. Fort writes this string into a 2-byte buffer without properly sanitizing its length, leading to a buffer overflow.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FORT Validator 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FORT Validator是NICMx开源的一个 RPKI 依赖方和 RTR 服务器。 FORT Validator 1.6.3之前版本存在安全漏洞,该漏洞源于没有正确清理字符串长度,从而导致缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45237 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45237 的情报信息