高危

System d:接收多个日志条目时堆栈溢出

漏洞描述

当许多条目被发送到日志套接字时,系统日志中发现了内存的无限制分配,这可能导致堆栈与另一个内存区域发生冲突。本地攻击者或远程攻击者(如果使用systemd-journal-remote)可能利用此漏洞使system d日志崩溃或以日志权限执行代码。 

基本信息

  • CVE编号: CVE-2018-16865
  • 漏洞类型: 权限提升,缓冲区溢出
  • 危险等级: 高危
  • 披露时间: 2019-01-09

修复建议

 暂无                             

参考链接

CVSS3.0 评分
7.5