e2fsprogs libext2fs库基于堆的缓冲区溢出漏洞 CVE-2015-0247 CNNVD-201502-189
4.6
AV
AC
AU
C
I
A
发布:
2015-02-17
修订:
2018-10-09
e2fsprogs(又名e2fs programs)是美国软件开发者曹子德(Theodore Y. Ts\'\'o)所研发的一套用以维护ext2、ext3和ext4文件系统(是大多数Linux发行版默认的文件系统)的工具程序集。 e2fsprogs 1.42.11及之前版本的libext2fs库中的openfs.c文件存在基于堆的缓冲区溢出漏洞。本地攻击者可借助文件系统映像中的块组描述符数据利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
