Red Hat glusterfs服务器缓冲区错误漏洞 CVE-2018-10907 CNNVD-201809-136

6.5 AV AC AU C I A
发布: 2018-09-04
修订: 2021-11-17

Red Hat glusterfs server是美国红帽(Red Hat)公司的一套开源的分布式文件系统。该系统主要为媒体流、数据分析以及其他数据和带宽密集型任务创建大型分布式存储解决方案。 Red Hat glusterfs服务器中的server-rpc-fops.c文件存在基于栈的缓冲区溢出漏洞,该漏洞该源于server-rpc-fopc.c文件中的函数通过使用‘alloca(3)’函数分配了固定大小的缓冲区。远程攻击者可通过挂起gluster卷并发送特制的字符串利用该漏洞造成崩溃或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息