Netatalk 安全漏洞 CVE-2022-23125 CNNVD-202203-2071

- AV AC AU C I A
发布: 2023-03-28
修订: 2024-11-21

Netatalk是一款开源软件,为 Classic Mac OS 和 macOS 在 Unix-like OS 上提供 AFP 文件服务器功能。 Netatalk 存在安全漏洞,该漏洞源于解析 len 元素时,该过程在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前未正确验证其长度。攻击者可以利用此漏洞在 root 环境中执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息