首頁 > 安全研究 > 安全通報 > 安全通告

E2fsprogs 遠程代碼執行漏洞風險通告

發布時間 2020-01-14

漏洞編號和級別


CVE編號:CVE-2019-5188,危險級別:高危,CVSS分值:廠商自評:7.5,官方未評定


影響版本


E2fsprogs 1.43.3 - 1.45.4


漏洞概述


思科Talos研究團隊披露文件系統管理工具E2fsprogs中的RCE漏洞。E2fsprogs是一組用于與ext2、ext3和ext4文件系統交互的實用程序,該軟件被視為Linux和類Unix操作系統的必備軟件,默認在大多數Linux發行版中出廠附帶。


該漏洞(CVE-2019-5188)存在于E2fsprogs e2fsck rehash.c文件的mutate_name()函數中,攻擊者可利用特制的ext4目錄觸發堆棧越界寫入,從而導致代碼執行。攻擊者需要破壞分區來觸發此漏洞。


漏洞驗證


POC:https://talosintelligence.com/vulnerability_reports/TALOS-2019-0973。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:http://e2fsprogs.sourceforge.net/。


參考鏈接


https://blog.talosintelligence.com/2020/01/e2fsprogs-remote-code-execution-vuln-jan-2020.html


上一篇 下一篇