VULHUB ™

The Sleuth Kit（TSK）是软件开发者Brian Carrier所研发的一套数据取证工具集合。该工具能够分析FAT、NTFS、UFS等文件系统，并提供文件系统的详细信息，包括已删除数据。 TSK 4.0.2版本至4.6.1版本中的libtskimg.a静态链接库的tsk/img/raw.c文件的‘raw_read’函数存在越界读取漏洞。攻击者可利用该漏洞泄露信息或读取未映射的内存，造成拒绝服务（越界读取）。

The Sleuth Kit（TSK）是软件开发者Brian Carrier所研发的一套数据取证工具集合。该工具能够分析FAT、NTFS、UFS等文件系统，并提供文件系统的详细信息，包括已删除数据。 TSK 4.0.2版本至4.6.1版本中的libtskimg.a静态链接库的tsk/img/raw.c文件的‘raw_read’函数存在越界读取漏洞。攻击者可利用该漏洞泄露信息或读取未映射的内存，造成拒绝服务（越界读取）。