发布日期：2018-06-06
更新日期：2018-06-08

受影响系统：

Sleuth The Sleuth Kit（TSK） 4.0.2－4.6.1

描述：

---

CVE(CAN) ID: CVE-2018-11738

The Sleuth Kit（TSK）是一套数据取证工具集合。该工具能够分析FAT、NTFS、UFS等文件系统，并提供文件系统的详细信息，包括已删除数据。

TSK 4.0.2－4.6.1版本libtskfs.a实现中存在安全漏洞，tsk/fs/ntfs.c文件的ntfs_make_data_run函数存在内存越界读取。攻击者可利用该漏洞泄露信息或读取未映射的内存，造成拒绝服务（越界读取）。

<*来源：Lukasz Juszczyk
  *>

建议：

---

厂商补丁：

Sleuth
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sleuthkit.org/

https://github.com/sleuthkit/sleuthkit/issues/1265

浏览次数：2078
严重程度：0（网友投票）