N/A
CVE编号
CVE-2024-24684利用情况
暂无补丁情况
N/A披露时间
2024-05-28漏洞描述
libigl v2.5.0的readOFF功能存在多个基于堆栈的缓冲区溢出漏洞。精心制作的.off文件可能导致基于堆栈的缓冲区溢出。攻击者可以提供恶意文件来触发此漏洞。此漏洞涉及通过readOFF函数处理.off文件时发生的头部解析。在上述代码中可以看到,在[0]处定义了一个名为`comment`的基于堆栈的缓冲区,大小为`1000字节`。[1]处对`fscanf`的调用是不安全的,如果.off文件头的第一行长于1000字节,则会溢出`header`缓冲区。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://talosintelligence.com/vulnerability_reports/TALOS-2024-1929 |
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-121 | 栈缓冲区溢出 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论