The cache manager in the client in OpenAFS... CVE-2009-1250 CNNVD-200904-202

7.8 AV AC AU C I A
发布: 2009-04-09
修订: 2011-01-26

OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。 OpenAFS客户端可能会使用一套将出错代码和指针合并为一个单个值的机制将从文件服务器获得的错误代码直接传送给Linux内核,但这套机制无法区分某些指针的出错代码。当AFS向内核返回这种类型的代码时,内核会将其处理为指针并试图引用。如果攻击者伪造了已有文件服务器的响应或诱骗用户访问了受控的文件服务器,就可以导致客户端崩溃。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有79条受影响产品信息