资产安全
商业安全
安全服务
返回- 漏洞ID:1772246
- 漏洞类型:缓冲区错误
- 发布日期:2019-10-04
- 更新时间:2019-11-12
- CVE编号:CVE-2018-11768
- CNNVD-ID:CNNVD-201910-184
- 漏洞平台:N/A
- CVSS评分:N/A
<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-184" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-184</a><br/>
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。Apache Hadoop中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:Apache Hadoop 3.1.0版本至3.1.1版本,3.0.0-alpha1版本至3.0.3版本,2.9.0版本至2.9.1版本,2.0.0-alpha版本至2.8.4版本。
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/ea6d2dfbefab8ebe46be18b05136b83ae53b7866f1bc60c680a2b600@%3Chdfs-dev.hadoop.apache.org%3E
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/caacbbba2dcc1105163f76f3dfee5fbd22e0417e0783212787086378@%3Cgeneral.hadoop.apache.org%3E
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/2c9cc65864be0058a5d5ed2025dfb9c700bf23d352b0c826c36ff96a@%3Chdfs-dev.hadoop.apache.org%3E
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/2067a797b330530a6932f4b08f703b3173253d0a2b7c8c524e54adaf@%3Cgeneral.hadoop.apache.org%3E
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2018-11768
微信扫码关注公众号
