天天视频一区二区三区,91精品人妻一区二区三区蜜桃,日韩精品无码一区二区三区不卡,久久久国产一区二区三区

0757-86231086

新聞詳情

Netatalk遠(yuǎn)程命令執(zhí)行漏洞CVE-2022-23121
發(fā)布時間:2022-06-23

組件介紹

Netatalk 是 Apple Filing Protocol (AFP) 的開源實現(xiàn),它為 Unix 風(fēng)格系統(tǒng)提供了與 Macintosh 文件共享的功能。

漏洞描述

近日,監(jiān)測到一則Netatalk組件存在越界訪問漏洞的信息,漏洞編號:CVE-2022-23121,漏洞威脅等級:高危。

該漏洞是由于parse_entries函數(shù)的異常處理存在邏輯錯誤,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行緩沖區(qū)溢出攻擊,最終執(zhí)行任意代碼。

影響范圍

Netatalk為 Unix 風(fēng)格系統(tǒng)提供了與 Macintosh 文件共享的功能,此組件一般由存在相關(guān)需求的用戶手動配置??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,在國內(nèi)主要應(yīng)用于廣東、北京、湖北、福建等地區(qū)。此漏洞危險性高,但是需要配置Netatalk服務(wù)的用戶數(shù)量較為有限,漏洞影響力一般。

目前受影響的Netatalk版本:

Netatalk < 3.1.13