经过身份验证的用户可以向文件服务器的 StoreACL RPC 提供格式错误的 ACL,从而导致文件服务器崩溃 (CVE-2024-10396)
CVE编号
CVE-2024-10396利用情况
暂无补丁情况
N/A披露时间
2024-11-15漏洞描述
经过身份验证的用户可以向文件服务器的StoreACL RPC提供格式错误的ACL(访问控制列表),这可能导致文件服务器崩溃,可能暴露未初始化的内存,并在审计日志中存储垃圾数据。在针对客户端FetchACL RPC的响应中提供的格式错误的ACL可能导致客户端进程崩溃,并可能将未初始化的内存暴露给存储在服务器上的其他ACL。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://openafs.org/pages/security/OPENAFS-SA-2024-002.txt |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论