nbd 安全漏洞
- CNNVD編號(hào):CNNVD-202203-514
- 危害等級(jí): 未知
- CVE編號(hào):CVE-2022-26495
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2022-03-08
- 更新時(shí)間:2022-03-08
漏洞簡(jiǎn)介
nbd是一個(gè) Linux 內(nèi)核網(wǎng)絡(luò)塊設(shè)備的工具。用于通過(guò) TCP/IP 網(wǎng)絡(luò)使用遠(yuǎn)程塊設(shè)備。
nbd 3.24之前版本的nbd-server 存在安全漏洞,該漏洞源于nbd-server出現(xiàn)整數(shù)溢出,導(dǎo)致基于堆的緩沖區(qū)溢出。名稱長(zhǎng)度字段中的值0xffffffff將導(dǎo)致為名稱分配一個(gè)零大小的緩沖區(qū),從而導(dǎo)致對(duì)懸空指針的寫(xiě)操作。存在“NBD OPT INFO”、“NBD OPT GO”和“NBD OPT EXPORT NAME”消息。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://sourceforge.net/projects/nbd/files/nbd/
參考網(wǎng)站
來(lái)源:MISC
鏈接:https://sourceforge.net/projects/nbd/files/nbd/
來(lái)源:MISC
鏈接:https://lists.debian.org/nbd/2022/01/msg00037.html
來(lái)源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2022-26495/
受影響實(shí)體
暫無(wú)
補(bǔ)丁
nbd 安全漏洞的修復(fù)措施
