发布日期:2023-08-01
更新日期:2023-11-13
受影响系统:
procps procps >= 3.3.0
procps procps < ="4.0.3
描述:
CVE(CAN) ID: CVE-2023-4016
procps是procps-ng开源的一个用于浏览procfs的命令行和全屏实用程序。
procps 3.3.0至4.0.3版本存在堆缓冲区溢出漏洞,攻击者可利用该漏洞向进程堆写入大量未过滤的数据。
< **>
建议:
厂商补丁:
procps
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://gitlab.com/procps-ng/procps
浏览次数:10
严重程度:0(网友投票)
