VULHUB ™

Linux SCSI Target Framework（tgt）用于简化各种SCSI目标驱动（iSCSI、Fibre Channel、SRP等）的创建和维护工作。 Linux SCSI target framework（tgt）1.0.14之前版本（又名scsi-target-utils）的tgt守护进程（tgtd）中的iscsi_rx_handler函数（usr/iscsi/iscsid.c）中存在双重释放漏洞。远程攻击者可以借助与iscsi登录过程中的缓冲区溢出有关的未知向量，导致拒绝服务（内存破坏和崩溃）并可能执行任意代码。

Linux SCSI Target Framework（tgt）用于简化各种SCSI目标驱动（iSCSI、Fibre Channel、SRP等）的创建和维护工作。 Linux SCSI target framework（tgt）1.0.14之前版本（又名scsi-target-utils）的tgt守护进程（tgtd）中的iscsi_rx_handler函数（usr/iscsi/iscsid.c）中存在双重释放漏洞。远程攻击者可以借助与iscsi登录过程中的缓冲区溢出有关的未知向量，导致拒绝服务（内存破坏和崩溃）并可能执行任意代码。