漏洞信息详情
Intel Safestring Library 输入验证错误漏洞
- CNNVD编号:CNNVD-202111-965 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-33106
- 漏洞类型: 输入验证错误
- 发布时间: 2021-11-10
- 威胁类型: 本地
- 更新时间: 2021-11-23
- 厂 商:
- 漏洞来源:
-
漏洞简介
Intel Safestring Library是美国Intel公司的一个基于安全的 C 库。
Intel Safestring Library 存在输入验证错误漏洞,该漏洞由于整数溢出而存在。本地用户可以向应用程序传递经过特殊处理的数据,触发整数溢出,并以较高的权限在目标系统上执行任意代码。该漏洞允许本地用户在目标系统上执行任意代码。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/intel/
参考网址
来源:MISC
链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00584.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3763
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021111010
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...