【漏洞通告】Fluent Bit内存损坏漏洞（CVE-2024-4323）

文章预览

一、漏洞 概述 漏洞名称     Fluent  Bit内存损坏漏洞 CVE   ID CVE-2024-4323 漏洞类型 缓冲区溢出 发现时间 2024-05-21 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具，适用于各种规模和类型的应用和系统（如Linux、Windows、嵌入式Linux、MacOS等）。Fluent Bit 是众多云提供商和企业使用的流行日志记录实用程序，目前下载和部署次数已超过130亿次。 2024年5月21日，启明星辰集团VSRC监测到Fluent Bit被披露存在内存损坏漏洞（CVE-2024-4323，被称为Linguistic Lumberjack），其CVSS评分为9.8，目前该漏洞的技术细节及PoC已公开。 Fluent Bit 版本2.0.7 - 3.0.3中存在堆缓冲区溢出漏洞，该漏洞存在于Fluent Bit 的嵌入式 http 服务器对跟踪请求的解析中，由于 ………………………………