The Sleuth Kit 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1413347 漏洞类型 缓冲区错误
发布时间 2018-11-30 更新时间 2019-06-03
CVE编号 CVE-2018-19497 CNNVD-ID CNNVD-201811-889
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-889
|漏洞详情
The Sleuth Kit(TSK)是软件开发者Brian Carrier所研发的一套数据取证工具集合。该工具能够分析FAT、NTFS、UFS等文件系统,并提供文件系统的详细信息,包括已删除数据。 TSK 4.6.4及之前版本中的tsk/fs/hfs.c文件的‘hfs_cat_traverse’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|参考资料

来源:github.com

链接:https://github.com/sleuthkit/sleuthkit/commit/bc04aa017c0bd297de8a3b7fc40ffc6ddddbb95d


来源:github.com/sleuthkit/sleuthkit/pull/1374

链接:https://github.com/sleuthkit/sleuthkit/pull/1374