Sleuthkit
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02419
Распределение по критичности
Критический
4
Высокий
4
Средний
12
Низкий
1
Также сопоставлено как (исходные строки): sleuthkit
Топ уязвимостей
CVE-2020-10232В версии 4.8.0 и более ранних версиях The Sleuth Kit (TSK) существует уязвимость переполнения стекового буфера в логике анализа временных меток файлов YAFFS в yaffsfs_istat() в fs/yaffs.c.
CVE-2019-14532В The Sleuth Kit (TSK) 4.6.6 обнаружена проблема. Существует перезапись на единицу из-за переполнения при использовании поддельной хэш-таблицы в tools/hashtools/hfind.cpp.
CVE-2019-14531В The Sleuth Kit (TSK) 4.6.6 обнаружена проблема. Существует ошибка чтения за пределами выделенной памяти на iso9660 при разборе данных System Use Sharing Protocol в fs/iso9660.c.
CVE-2020-10233В версии 4.8.0 и более ранних версиях The Sleuth Kit (TSK) существует переполнение буфера на основе кучи в ntfs_dinode_lookup в fs/ntfs.c.
CVE-2018-11740Обнаружена проблема в libtskbase.a в The Sleuth Kit (TSK) с версии 4.0.2 по 4.6.1. В функции tsk_UTF16toUTF8 в tsk/base/tsk_unicode.c было обнаружено чтение за границами выделенной области памяти, что может быть использовано злоумышленником для раскрытия информации или манипулирования для чтения из не отображенной памяти, вызывая атаку типа «отказ в обслуживании».
CVE-2018-11739Обнаружена проблема в libtskimg.a в The Sleuth Kit (TSK) с версии 4.0.2 по 4.6.1. В функции raw_read в tsk/img/raw.c было обнаружено чтение за границами выделенной области памяти, что может быть использовано злоумышленником для раскрытия информации или манипулирования для чтения из не отображенной памяти, вызывая атаку типа «отказ в обслуживании».
CVE-2018-11738Обнаружена проблема в libtskfs.a в The Sleuth Kit (TSK) с версии 4.0.2 по 4.6.1. В функции ntfs_make_data_run в tsk/fs/ntfs.c было обнаружено чтение за границами выделенной области памяти, что может быть использовано злоумышленником для раскрытия информации или манипулирования для чтения из не отображенной памяти, вызывая атаку типа «отказ в обслуживании».
CVE-2018-11737Обнаружена проблема в libtskfs.a в The Sleuth Kit (TSK) с версии 4.0.2 по 4.6.1. В функции ntfs_fix_idxrec в tsk/fs/ntfs_dent.cpp было обнаружено чтение за границами выделенной области памяти, что может быть использовано злоумышленником для раскрытия информации или манипулирования для чтения из не отображенной памяти, вызывая отказ в обслуживании.
CVE-2019-1010065The Sleuth Kit 4.6.0 и более ранние версии подвержены: переполнению целых чисел. Воздействие: Открытие созданного образа диска вызывает сбой в tsk/fs/hfs_dent.c:237. Компонент: Переполнение в инструменте fls, используемом в образе HFS. Ошибка находится в файле tsk/fs/hfs.c в функции hfs_cat_traverse() в строках: 952, 1062. Вектор атаки: Жертва должна открыть созданный образ файловой системы HFS.
CVE-2018-19497В The Sleuth Kit (TSK) до версии 4.6.4 hfs_cat_traverse в tsk/fs/hfs.c неправильно определяет, когда длина ключа слишком велика, что позволяет злоумышленникам вызывать отказ в обслуживании (SEGV по неизвестному адресу с доступом к памяти READ в вызове tsk_getu16 в hfs_dir_open_meta_cb в tsk/fs/hfs_dent.c).
CVE-2017-13760В The Sleuth Kit (TSK) 4.4.2 fls зависает на поврежденном образе exfat в tsk_img_read() в tsk/img/img_io.c в libtskimg.a.
CVE-2017-13756В The Sleuth Kit (TSK) 4.4.2 открытие специально созданного образа диска вызывает бесконечную рекурсию в dos_load_ext_table() в tsk/vs/dos.c в libtskvs.a, как продемонстрировано mmls.
CVE-2017-13755В The Sleuth Kit (TSK) 4.4.2 открытие специально созданного образа ISO 9660 вызывает чтение за пределами границ в iso9660_proc_dir() в tsk/fs/iso9660_dent.c в libtskfs.a, как продемонстрировано fls.
CVE-2020-0093В exif_data_save_data_entry класса exif-data.c возможно чтение за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-8.0, Android-8.1, Android-9, Android-10. Android ID: A-148705132.
CVE-2007-4200ntfs.c в fsstat в Brian Carrier The Sleuth Kit (TSK) до версии 2.09 интерпретирует определенную переменную как счетчик байтов, а не как счетчик 32-битных целых чисел, что позволяет удаленным злоумышленникам при содействии пользователя вызвать отказ в обслуживании (сбой приложения) и предотвратить проверку определенных файлов NTFS через поврежденный образ NTFS.
CVE-2007-4199Brian Carrier The Sleuth Kit (TSK) до версии 2.09 позволяет удаленным злоумышленникам при содействии пользователя вызвать отказ в обслуживании (сбой приложения) и предотвратить проверку определенных файлов NTFS через поврежденный образ NTFS, который вызывает (1) разыменование определенного целочисленного значения ntfs_dent.c в fls или (2) разыменование определенного другого целочисленного значения ntfs.c в fsstat.
CVE-2007-4198Функция fs_data_put_str в ntfs.c в fls в Brian Carrier The Sleuth Kit (TSK) до версии 2.09 не проверяет определенное значение длины, что позволяет удаленным злоумышленникам при содействии пользователя вызвать отказ в обслуживании (сбой приложения) и предотвратить проверку определенных файлов NTFS через поврежденный образ NTFS, который вызывает переполнение буфера при чтении.
CVE-2007-4197icat в Brian Carrier The Sleuth Kit (TSK) до версии 2.09 пропускает проверки указателя NULL в определенных путях кода, что позволяет удаленным злоумышленникам при содействии пользователя вызвать отказ в обслуживании (NULL dereference и сбой приложения) и предотвратить проверку определенных файлов NTFS через поврежденный образ NTFS.
CVE-2007-4196icat в Brian Carrier The Sleuth Kit (TSK) до версии 2.09 неправильно интерпретирует определенное местоположение в памяти как держатель счетчика итераций цикла, что позволяет удаленным злоумышленникам при содействии пользователя вызвать отказ в обслуживании (длинный цикл) и предотвратить проверку определенных файлов NTFS через поврежденный образ NTFS.
CVE-2007-4195Уязвимость use-after-free в ext2fs.c в Brian Carrier The Sleuth Kit (TSK) до версии 2.09 позволяет удаленным злоумышленникам при содействии пользователя вызвать отказ в обслуживании (сбой приложения) и предотвратить проверку определенных файлов ext2fs через поврежденный образ ext2fs.
CVE-2012-5619The Sleuth Kit (TSK) 4.0.1 неправильно обрабатывает записи файловой системы "." (dotfile) в файловых системах FAT и других файловых системах, для которых . не является зарезервированным именем, что позволяет локальным пользователям скрывать действия, что затрудняет проведение криминалистической экспертизы, как продемонстрировано Flame.