Joyent SmartOS 安全漏洞 CVE-2018-1165 CNNVD-201802-766

6.9 AV AC AU C I A
发布: 2018-02-21
修订: 2020-09-09

Joyent SmartOS是美国Joyent公司的一套开源的操作系统。 Joyent SmartOS release-20170803-20170803T064301Z版本中的SMBIOC_TREE_RELE ioctl存在安全漏洞,该漏洞源于程序没有正确的检测用户提交的数据,导致复制数据的大小超过基于堆的固定长度的缓冲区。本地攻击者可利用该漏洞提升权限,执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息