The Sleuth Kit 缓冲区错误漏洞 CVE-2017-13755 CNNVD-201708-1308

4.3 AV AC AU C I A
发布: 2017-08-29
修订: 2022-11-29

The Sleuth Kit(TSK)是软件开发者Brian Carrier所研发的一套数据取证工具集合。该工具能够分析FAT、NTFS、UFS等文件系统,并提供文件系统的详细信息,包括已删除数据。 TSK 4.4.2版本中存在缓冲区溢出漏洞。本地攻击者可利用该漏洞执行任意代码或造成拒绝服务(tsk/fs/iso9660_dent.c文件的‘iso9660_proc_dir()’函数越边界读取)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息