blktrace (aka Block IO Tracing)... CVE-2018-10689 CNNVD-201805-150

4.3 AV AC AU C I A
发布: 2018-05-03
修订: 2023-11-07

blktrace(又名Block IO Tracing)是一款基于Linux的用来收集磁盘中的IO信息的工具。 blktrace 1.2.0版本中的btt/devmap.c文件的‘dev_map_read’函数存在缓冲区溢出漏洞,该漏洞源于设备和devno的数组太小。当与Linux kernel或Android使用时,攻击者可利用该漏洞执行任意代码或造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息