CVE-2023-32722|Zabbix缓冲区溢出漏洞

admin 2023年10月27日01:09:47评论23 views字数 847阅读2分49秒阅读模式



0x00 前言


Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。


Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。


Zabbix由2部分构成,Zabbix server与可选组件Zabbix agent。


Zabbix server可以通过SNMP,Zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OSX等平台上。



0x01 漏洞描述


Zabbix 6.4.4的zabbix/src/libs/zbxjson模块在通过zbx_json_open解析json文件时容易出现缓冲区溢出。



0x02 CVE编号


CVE-2023-32722



0x03 影响版本


Zabbix版本6.0.0 - 6.0.20

Zabbix版本6.4.0 - 6.4.5

Zabbix版本7.0.0alpha1 - 7.0.0alpha3



0x04 参考链接


https://github.com/zabbix/zabbix/tags


https://support.zabbix.com/browse/ZBX-23390





推荐阅读:


CVE-2023-41892|Craft CMS远程代码执行漏洞


CVE-2023-28434|MinIO权限提升漏洞


CVE-2023-42442|JumpServer未授权访问漏洞





Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持CVE-2023-32722|Zabbix缓冲区溢出漏洞!!!



      本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

CVE-2023-32722|Zabbix缓冲区溢出漏洞

原文始发于微信公众号(信安百科):CVE-2023-32722|Zabbix缓冲区溢出漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月27日01:09:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2023-32722|Zabbix缓冲区溢出漏洞https://cn-sec.com/archives/2149477.html

发表评论

匿名网友 填写信息