systemd-journald 缓冲区错误漏洞 CVE-2018-16866 CNNVD-201901-416

2.1 AV AC AU C I A
发布: 2019-01-11
修订: 2023-02-13

systemd是德国软件开发者Lennart Poettering和其他人共同研发的一款基于Linux的系统和服务管理器,它兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd-journald是其中的一个用于收集和存储日志数据的系统服务。 systemd-journald v221版本至v239版本中对日志消息解析的方法存在越界读取漏洞。本地攻击者可利用该漏洞泄露进程内存的数据。

0%
暂无可用Exp或PoC
当前有28条受影响产品信息