CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20432
https://notcve.org/view.php?id=CVE-2019-20432
27 Jan 2020 — In the Lustre file system before 2.12.3, the mdt module has an out-of-bounds access and panic due to the lack of validation for specific fields of packets sent by a client. mdt_file_secctx_unpack does not validate the value of name_size derived from req_capsule_get_size. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo mdt presenta un acceso fuera de límites y un pánico debido a la falta de comprobación para campos de paquetes específicos enviados mediante un client... • http://lustre.org • CWE-787: Out-of-bounds Write •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 1CVE-2008-4970
https://notcve.org/view.php?id=CVE-2008-4970
06 Nov 2008 — runiozone in lustre 1.6.5 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/iozone.log temporary file. runiozone en lustre v1.6.5 permite a usuarios locales sobrescribir ficheros a su elección a través de un ataque de enlace simulado en el fichero temporal /tmp/iozone.log. • http://bugs.debian.org/496371 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •