組件介紹
Netatalk 是 Apple Filing Protocol (AFP) 的開源實現(xiàn),它為 Unix 風(fēng)格系統(tǒng)提供了與 Macintosh 文件共享的功能。
漏洞描述
近日,監(jiān)測到一則Netatalk組件存在越界訪問漏洞的信息,漏洞編號:CVE-2022-23121,漏洞威脅等級:高危。
該漏洞是由于parse_entries函數(shù)的異常處理存在邏輯錯誤,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行緩沖區(qū)溢出攻擊,最終執(zhí)行任意代碼。
影響范圍
Netatalk為 Unix 風(fēng)格系統(tǒng)提供了與 Macintosh 文件共享的功能,此組件一般由存在相關(guān)需求的用戶手動配置??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,在國內(nèi)主要應(yīng)用于廣東、北京、湖北、福建等地區(qū)。此漏洞危險性高,但是需要配置Netatalk服務(wù)的用戶數(shù)量較為有限,漏洞影響力一般。
目前受影響的Netatalk版本:
Netatalk < 3.1.13