阿里云漏洞库

中危 mdadm project经典缓冲区溢出漏洞(CVE-2023-28736)

CVE编号

CVE-2023-28736

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-08-11

漏洞描述

部分 Intel(R) SSD 工具在 mdadm 4.2-rc2 版本之前的软件中存在缓冲区溢出漏洞。攻击者可以借助本地访问特权用户权限，可能会导致特权升级。

解决建议

"将组件 mdadm 升级至 4.2 及以上版本"

参考链接
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00690.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mdadm_project	mdadm	*		Up to (excluding) 4.2
	运行在以下环境
	应用	mdadm_project	mdadm	4.2	-
	运行在以下环境
	系统	amazon_2	mdadm	*		Up to (excluding) 4.0-5.amzn2.0.3
	运行在以下环境
	系统	debian_12	mdadm	*		Up to (excluding) 4.2-1
	运行在以下环境
	系统	opensuse_Leap_15.4	mdadm	*		Up to (excluding) 4.1-150300.24.33.1
	运行在以下环境
	系统	suse_12_SP5	mdadm	*		Up to (excluding) 4.1-4.29.1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）