VULHUB ™

inotify-tools是一个C程序库和一些命令行工具用于管理Linux文件系统。 inotify-tools的实现上存在缓冲区溢出漏洞，本地攻击者可能通过使用了inotify-tools库的应用程序提升自己的权限。 inotify-tools代码文件src/inotifytools.c中的inotifytools_snprintf()函数存在缓冲区溢出漏洞，攻击者可以通过在特定目录中指定创建超长文件名的文件导致缓冲区溢出，从而执行任意指令。

inotify-tools是一个C程序库和一些命令行工具用于管理Linux文件系统。 inotify-tools的实现上存在缓冲区溢出漏洞，本地攻击者可能通过使用了inotify-tools库的应用程序提升自己的权限。 inotify-tools代码文件src/inotifytools.c中的inotifytools_snprintf()函数存在缓冲区溢出漏洞，攻击者可以通过在特定目录中指定创建超长文件名的文件导致缓冲区溢出，从而执行任意指令。