高危

systemd日志记录处理时存在溢出

漏洞描述

当许多条目发送到日志套接字时,在systemd-journald中发现了没有限制的内存分配,这可能导致堆栈与另一个内存区域冲突。本地攻击者或远程攻击者(如果使用systemd-journal-remote)可能会利用此漏洞使systemd-journald崩溃或使用具有日志特权的代码执行代码。

基本信息

  • CVE编号: CVE-2018-16865
  • 漏洞类型: 权限提升,缓冲区溢出
  • 危险等级: 高危
  • 披露时间: 2019-01-09

修复建议

 暂无                             

参考链接

CVSS3.0 评分
7.5