FuseISO 基于栈的缓冲区错误漏洞 CVE-2015-8837 CNNVD-201603-426
6.8
AV
AC
AU
C
I
A
发布:
2016-03-30
修订:
2020-07-27
FuseISO是软件开发者Adam Rimon所负责开发的一个用来挂载ISO文件系统(如.iso、.nrg、.bin、.mdf和.img镜像)的开源FUSE模块。 FuseISO 20070708及之前版本的isofs.c文件中的‘isofs_real_readdir’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助ISO文件中较长的路径名利用该漏洞造成拒绝服务(应用程序崩溃),或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
