nbd 安全漏洞
- CNNVD編號:CNNVD-202203-514
- 危害等級: 未知
- CVE編號:CVE-2022-26495
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-03-08
- 更新時間:2022-03-08
漏洞簡介
nbd是一個 Linux 內(nèi)核網(wǎng)絡(luò)塊設(shè)備的工具。用于通過 TCP/IP 網(wǎng)絡(luò)使用遠(yuǎn)程塊設(shè)備。
nbd 3.24之前版本的nbd-server 存在安全漏洞,該漏洞源于nbd-server出現(xiàn)整數(shù)溢出,導(dǎo)致基于堆的緩沖區(qū)溢出。名稱長度字段中的值0xffffffff將導(dǎo)致為名稱分配一個零大小的緩沖區(qū),從而導(dǎo)致對懸空指針的寫操作。存在“NBD OPT INFO”、“NBD OPT GO”和“NBD OPT EXPORT NAME”消息。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://sourceforge.net/projects/nbd/files/nbd/
參考網(wǎng)站
來源:MISC
鏈接:https://sourceforge.net/projects/nbd/files/nbd/
來源:MISC
鏈接:https://lists.debian.org/nbd/2022/01/msg00037.html
來源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2022-26495/
受影響實(shí)體
暫無
補(bǔ)丁
nbd 安全漏洞的修復(fù)措施
