資安業者Qualys揭露Linux核心檔案系統層漏洞CVE-2021-33909,當中提及只要檔案路徑長度超過「1GB」,就能觸發該記憶體溢位漏洞。但這個1GB究竟是多長的檔案路徑?相當於近11億個英數字元(2的30次方)!而若是全換成中文字元,1個中文字會使用2個位元組(Byte),1GB相當於逾5億個(2的29次方)中文字。附帶一提的是,Windows預設允許的路徑長度僅為260個英數字元,而Linux則為4,096個。
假如以Linux檔案名稱上限最長為255個字元來看,要達到1GB的檔案路徑長度,至少會有超過421萬(4,210,752)層的目錄結構。
https://www.ithome.com.tw/news/145779
Search
cve中文 在 关于GitHub Security Advisories 的推薦與評價
CVE 识别号. 对于发布的安全通告的Dependabot 警报. 您可以使用GitHub Security Advisories 来私下讨论、修复和发布有关仓库中安全漏洞的信息。 ... <看更多>