正文

bblfshd 路径遍历漏洞

admin
admin V管理员 /0 评论 /15 阅读
0306
此篇文章发布距今已超过1165天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

bblfshd 路径遍历漏洞

  • CNNVD编号:CNNVD-202108-1453
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2021-32825
  • 漏洞类型: 路径遍历
  • 发布时间: 2021-08-16
  • 威胁类型: 远程
  • 更新时间: 2021-08-26
  • 厂        商:
  • 漏洞来源:

漏洞简介

bblfshd是,一个用于控制已安装驱动程序和查询守护程序状态的 cli 工具。

BBLFSHD 中存在路径遍历漏洞,该漏洞源于产品在解包过程中对符号链接的不正确处理,攻击者可通过该漏洞向任意位置写入恶意文件。以下产品及版本受到影响: BBLFSHD 4265465b9b6fb5663c30ee43806126012066aad4 之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/bblfsh/bblfshd/commit/4265465b9b6fb5663c30ee43806126012066aad4

参考网址

来源:MISC

链接:https://github.com/bblfsh/bblfshd/pull/341

来源:CONFIRM

链接:https://securitylab.github.com/advisories/GHSL-2020-258-zipslip-bblfshd/

来源:MISC

链接:https://github.com/bblfsh/bblfshd/commit/4265465b9b6fb5663c30ee43806126012066aad4

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-32825

受影响实体

    暂无


补丁

  • bblfshd 路径遍历漏洞的修复措施
    <!--
    2021-8-16
    -->