高危

systemd在使用long cmdline的命令调用syslog时堆栈溢出

漏洞描述

当具有长命令行参数的程序调用syslog时,在systemd-journald中发现了无限制的内存分配,这可能导致堆栈与另一个内存区域发生冲突。本地攻击者可能会使用此漏洞来破坏systemd-journald或升级权限。

基本信息

  • CVE编号: CVE-2018-16864
  • 漏洞类型: 缓冲区溢出
  • 危险等级: 高危
  • 披露时间: 2019-01-11

修复建议

 暂无                             

参考链接

CVSS3.0 评分
7.4