PT-2017-13080 · Tsk+1 · The Sleuth Kit+1

Adambuchbinder

Publicado

2017-08-29

Atualizado

2022-11-29

CVE-2017-13760

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions The Sleuth Kit (TSK) version 4.4.2

Description The issue occurs when the fls command in The Sleuth Kit (TSK) hangs on a corrupt exfat image. This happens due to a problem in the tsk img read() function located in tsk/img/img io.c within the libtskimg.a library.

Recommendations For version 4.4.2, consider avoiding the use of the fls command with corrupt exfat images until a fix is available. As a temporary workaround, restrict the use of the tsk img read() function in tsk/img/img io.c to prevent hangs on corrupt images.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2018-1282

CVE-2017-13760

DLA-3054-1

MGASA-2018-0368

Produtos afetados

Alt Linux

The Sleuth Kit

PT-2017-13080 · Tsk+1 · The Sleuth Kit+1

CVE-2017-13760

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 27