漏洞信息
# Finit 在 urandom.so 插件中存在基于堆的缓冲区溢写漏洞
## 概述
Finit 的 urandom 插件在启动时存在堆缓冲区溢出漏洞,可能导致其他堆部分被覆盖,引起随机不稳定性和未定义行为。该插件默认启用,影响所有使用 Finit 4.2 或更高版本的用户,除非在构建时显式禁用该插件。
## 影响版本
Finit 4.2 及以上版本
## 细节
Finit 的 urandom 插件在系统启动时存在堆缓冲区溢出漏洞,导致覆盖其他堆部分,可能引起随机不稳定性和未定义行为。该漏洞在 Finit 4.12 版本中修复。
## 影响
默认情况下,所有使用 Finit 4.2 或更高版本的用户都会受到影响,除非在构建时显式禁用 urandom 插件。无法升级或修补 `urandom.c` 的用户建议在调用 `configure` 脚本时禁用该插件。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Finit has heap based buffer overwrite in urandom.so plugin
漏洞描述信息
Finit provides fast init for Linux systems. Finit's urandom plugin has a heap buffer overwrite vulnerability at boot which leads to it overwriting other parts of the heap, possibly causing random instabilities and undefined behavior. The urandom plugin is enabled by default, so this bug affects everyone using Finit 4.2 or later that do not explicitly disable the plugin at build time. This bug is fixed in Finit 4.12. Those who cannot upgrade or backport the fix to urandom.c are strongly recommended to disable the plugin in the call to the `configure` script.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:L
漏洞类别
跨界内存写