dlt-daemon 安全漏洞
| CNNVD-ID编号 |
CNNVD-202206-1617 |
CVE编号 |
CVE-2022-31291 |
| 发布时间 |
2022-06-16 |
更新时间 |
2022-06-17 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
dlt-daemon是GENIVI的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。
dlt-daemon v2.18.8 版本存在安全漏洞,该漏洞源于在dlt_config_file_parser.c的dlt_config_file_set_section函数中 free 后 s-name 不设置为 null,它将在 dlt_config_file_release 函数中再次释放。
漏洞补丁
目前厂商已发布升级了dlt-daemon 安全漏洞的补丁,dlt-daemon 安全漏洞的补丁获取链接:
https://github.com/COVESA/dlt-daemon
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
