目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2005-3928— QNX Neutrino本地权限提升漏洞

EPSS 1.20% · P64

Public Exploits 1

ExploitDB · 1 EDB-1347 [local]
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2005-3928の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Buffer overflow in phgrafx in QNX 6.2.1 and 6.3.0 allows local users to execute arbitrary code via a long command line argument.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
QNX Neutrino本地权限提升漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
QNX Neutrino是嵌入式设备的微内核实时操作系统。 QNX Neutrino的"phgrafx"工具中存在缓冲区溢出漏洞,恶意用户可以利用这个漏洞在本地获得权限提升。 例如: qnx$ uname -a; id QNX qnx 6.3.0 2004/04/29-21:23:19UTC x86pc x86 uid=6(deadbeef) gid=1(bin) groups=0(root),3(sys),4(adm),5(tty) qnx$ gcc phex.c -o phex -W qnx$ ./p
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2005-3928の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2005-3928のインテリジェンス情報

登录查看更多情报信息。

CVE-2005-3928 厂商安全公告 (6)

CVE-2005-3928 其他参考 (1)

Same Patch Batch · n/a · 2005-11-30 · 26 CVEs total

CVE-2005-3916WSN Forum Memberlist.PHP SQL注入漏洞
CVE-2005-3929Xaraya xarMLSXML2PHPBackend.php目录遍历漏洞
CVE-2005-3927GuppY 多个目录遍历漏洞
CVE-2005-3926GuppY error.php直接静态代码注入漏洞
CVE-2005-3925Helpdesk Issue Manager多个SQL注入漏洞
CVE-2005-3924Randshop index.php SQL注入漏洞
CVE-2005-3923NetObjects Fusion rollbacklog.xml敏感信息泄露漏洞
CVE-2005-3922Panda ZOO文件解压模块远程堆溢出漏洞
CVE-2005-3921Cisco IOS Web Server跨站脚本漏洞
CVE-2005-3920Babe Logger SQL注入漏洞
CVE-2005-3919PBLang 跨站脚本漏洞
CVE-2005-3918OvBB多个SQL注入漏洞
CVE-2005-3917CommodityRentals Online Rental Business Creator脚本SQL注入漏洞
CVE-2005-3904SUN JDK和JRE JMX未明漏洞
CVE-2005-3915Clavister Client Web IKEv1拒绝服务漏洞
CVE-2005-3914AFFcommerce 多个SQL注入漏洞
CVE-2005-3913Virtual Hosting Control System域别名管理信息泄露漏洞
CVE-2005-3912Perl Webmin miniserv.pl格式化字符串漏洞
CVE-2005-3911BosDates多个SQL注入漏洞
CVE-2005-3910Post Affiliate Pro index.php可能的目录遍历漏洞

Showing 20 of 26 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2005-3928へのコメント

まだコメントはありません


コメントを残す