nbd 安全漏洞
- CNNVD编号:CNNVD-202203-514
- 危害等级: 未知
- CVE编号:CVE-2022-26495
- 漏洞类型: 其他
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-03-08
- 更新时间:2022-03-08
漏洞简介
nbd是一个 Linux 内核网络块设备的工具。用于通过 TCP/IP 网络使用远程块设备。
nbd 3.24之前版本的nbd-server 存在安全漏洞,该漏洞源于nbd-server出现整数溢出,导致基于堆的缓冲区溢出。名称长度字段中的值0xffffffff将导致为名称分配一个零大小的缓冲区,从而导致对悬空指针的写操作。存在“NBD OPT INFO”、“NBD OPT GO”和“NBD OPT EXPORT NAME”消息。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sourceforge.net/projects/nbd/files/nbd/
参考网站
来源:MISC
链接:https://sourceforge.net/projects/nbd/files/nbd/
来源:MISC
链接:https://lists.debian.org/nbd/2022/01/msg00037.html
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-26495/
受影响实体
暂无
补丁
nbd 安全漏洞的修复措施
