漏洞信息详情

openEuler 缓冲区错误漏洞

• CNNVD编号：CNNVD-202208-2779
• 危害等级： 高危
  
• CVE编号： CVE-2021-33644
• 漏洞类型： 缓冲区错误
• 发布时间： 2022-08-10
• 威胁类型： 远程
• 更新时间： 2022-09-13
• 厂        商：
• 漏洞来源：

漏洞简介

openEuler是开放原子开源基金会的一款操作系统。

开放原子开源基金会 openEuler 20.03-LTS-SP1，20.03-LTS-SP3和22.03-LTS版本存在安全漏洞，该漏洞源于攻击者如果提交一个头结构中大小为0的特制tar文件，可能能够触发对变量 gnu_longname的malloc(0)调用，从而导致越界。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.openeuler.org/en/security/safety-bulletin/detail.HTML?id=openEuler-SA-2022-1807

参考网址

来源:MISC

链接:https://www.openeuler.org/en/security/safety-bulletin/detail.HTML?id=openEuler-SA-2022-1807

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/5YSHZY753R7XW6CIKJVAWI373WW3YRRJ/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/OD4HEBSTI22FNYKOKK7W3X6ZQE6FV3XC/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/7Q26QDNOJDOFYWMJWEIK5XR62M2FF6IJ/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/libtar-four-vulnerabilities-39176

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2021-33644/

受影响实体

暂无

补丁

• openEuler 缓冲区错误漏洞的修复措施