基于堆的缓冲区溢出导致本地root权限升级

CVE编号

CVE-2019-9755

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-06-06

漏洞描述

**保留**此候选人已被一个组织或个人保留，在宣布新的安全问题时将使用该候选人。候选人被公布后，将提供该候选人的详细信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/errata/RHBA-2019:3723
https://access.redhat.com/errata/RHSA-2019:2308
https://access.redhat.com/errata/RHSA-2019:3345
https://security.gentoo.org/glsa/202007-45
https://www.tuxera.com/community/release-history/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	tuxera	ntfs-3g	2017.3.23	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	ntfs-3g	*		Up to (excluding) 7.2-3.1.al7
	运行在以下环境
	系统	alpine_3.10	ntfs-3g	*		Up to (excluding) 2017.3.23-r2
	运行在以下环境
	系统	alpine_3.11	ntfs-3g	*		Up to (excluding) 2017.3.23-r2
	运行在以下环境
	系统	alpine_3.12	ntfs-3g	*		Up to (excluding) 2017.3.23-r2
	运行在以下环境
	系统	alpine_3.13	ntfs-3g	*		Up to (excluding) 2017.3.23-r2
	运行在以下环境
	系统	alpine_3.14	ntfs-3g	*		Up to (excluding) 2017.3.23-r2
	运行在以下环境
	系统	alpine_3.15	ntfs-3g	*		Up to (excluding) 2017.3.23-r2
	运行在以下环境
	系统	alpine_3.8	ntfs-3g	*		Up to (excluding) 2017.3.23-r2
	运行在以下环境
	系统	alpine_3.9	ntfs-3g	*		Up to (excluding) 2017.3.23-r2
	运行在以下环境
	系统	alpine_edge	ntfs-3g	*		Up to (excluding) 2017.3.23-r2
	运行在以下环境
	系统	amazon_2	ntfs-3g	*		Up to (excluding) 7.2-3.amzn2
	运行在以下环境
	系统	centos_8	ntfs-3g	*		Up to (excluding) 4.5.0-35.module+el8.1.0+4227+b2722cb3
	运行在以下环境
	系统	debian_8	ntfs-3g	*		Up to (excluding) 1:2014.2.15AR.2-1+deb8u2
	运行在以下环境
	系统	debian_9	ntfs-3g	*		Up to (excluding) 1:2016.2.22AR.1+dfsg-1+deb9u1
	运行在以下环境
	系统	fedora_28	ntfs-3g	*		Up to (excluding) 2017.3.23-11.fc28
	运行在以下环境
	系统	fedora_29	ntfs-3g	*		Up to (excluding) 2017.3.23-11.fc29
	运行在以下环境
	系统	fedora_30	ntfs-3g	*		Up to (excluding) 2017.3.23-11.fc30
	运行在以下环境
	系统	fedora_EPEL_6	ntfs-3g	*		Up to (excluding) 2017.3.23-11.el6
	运行在以下环境
	系统	fedora_EPEL_7	ntfs-3g	*		Up to (excluding) 2017.3.23-11.el7
	运行在以下环境
	系统	opensuse_Leap_15.0	ntfs-3g	*		Up to (excluding) 2016.2.22-lp150.2.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	ntfs-3g	*		Up to (excluding) 2021.8.22-lp152.5.3.1
	运行在以下环境
	系统	opensuse_Leap_15.3	ntfs-3g	*		Up to (excluding) 2021.8.22-3.8.1
	运行在以下环境
	系统	opensuse_Leap_42.3	ntfs-3g	*		Up to (excluding) 2013.1.13-7.6.1
	运行在以下环境
	系统	oracle_7	ntfs-3g	*		Up to (excluding) 7.2-3.el7
	运行在以下环境
	系统	oracle_8	ntfs-3g	*		Up to (excluding) 2.12.0-88.0.1.module+el8.1.0+5378+c5e0f4d7
	运行在以下环境
	系统	redhat_8	ntfs-3g	*		Up to (excluding) 4.5.0-35.module+el8.1.0+4227+b2722cb3
	运行在以下环境
	系统	suse_12_SP3	ntfs-3g	*		Up to (excluding) 2013.1.13-5.6.1
	运行在以下环境
	系统	suse_12_SP4	ntfs-3g	*		Up to (excluding) 2013.1.13-5.6.1
	运行在以下环境
	系统	ubuntu_16.04	ntfs-3g	*		Up to (excluding) 1:2015.3.14AR.1-1ubuntu0.2
	运行在以下环境
	系统	ubuntu_18.04	ntfs-3g	*		Up to (excluding) 1:2017.3.23-2ubuntu0.18.04.1

攻击路径本地
攻击复杂度困难
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-191 整数下溢（超界折返） CWE-787 跨界内存写

正文

基于堆的缓冲区溢出导致本地root权限升级

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

ISC BIND up to 9.10.3-P2 Debug Logging Crash 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]