ISCSI target iSNS消息处理栈溢出漏洞 CVE-2010-2221 CNNVD-201007-059
5.0
AV
AC
AU
C
I
A
发布:
2010-07-08
修订:
2023-02-13
iscsi target是iSCSI Enterprise Target的开源实现;iSCSI是一款新的协议,允许SCSI协议在传统的IP网络上通信。 isns.c中iSNS实施在(1)Linux SCSI目标框架(也称为tgt或者scsi-target-utils)1.0.6之前版本,(2)iSCSI企业目标(也称为iscsitarget或者IET)1.4.20.1和之前版本,以及(3)Linux中通用的SCSI目标子系统(也称为SCST或者iscsi-scst)1.0.1.1和之前版本存在多个缓冲区溢出漏洞。远程攻击者可以借助(a)SCN信息中长的iSCSI名字串或者(b)无效的PDU导致服务拒绝(内存破坏和后台程序崩溃)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有59条受影响产品信息
