目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2008-3275— Linux kernel 资源管理错误漏洞

EPSS 0.51% · P40
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-3275の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The (1) real_lookup and (2) __lookup_hash functions in fs/namei.c in the vfs implementation in the Linux kernel before 2.6.25.15 do not prevent creation of a child dentry for a deleted (aka S_DEAD) directory, which allows local users to cause a denial of service ("overflow" of the UBIFS orphan area) via a series of attempted file creations within deleted directories.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 2.6.25.15之前版本中的vfs实现存在资源管理错误漏洞,该漏洞源于fs/namei.c文件的‘real_lookup’函数和‘__lookup_hash’函数没有阻止为已删除的目录创建子目录项。攻击者可利用该漏洞造成拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2008-3275の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-3275のインテリジェンス情報

登录查看更多情报信息。

CVE-2008-3275 补丁与修复 (1)

CVE-2008-3275 厂商安全公告 (21)

CVE-2008-3275 邮件列表归档 (2)

CVE-2008-3275 其他参考 (7)

Same Patch Batch · n/a · 2008-08-12 · 26 CVEs total

CVE-2008-3604ZeeScripts ZeeBuddy bannerclick.php SQL注入漏洞
CVE-2008-3597Skulltag 拒绝服务攻击
CVE-2008-3596Harmoni Username字段 跨站脚本攻击漏洞
CVE-2008-3595txtSQL startup.php 远程文件包含漏洞
CVE-2008-3607NoticeWare Email Server NG IMAP服务器拒绝服务攻击漏洞
CVE-2008-3606Qbik WinGate IMAP服务栈溢出漏洞
CVE-2008-3605McAfee EncryptedUSBManager Re-useThreshold 绕过安全限制漏洞
CVE-2008-3603Vacation Rental index.php SQL注入漏洞
CVE-2008-3602hotscripts PHP-Ring admin/wr_admin.php 绕过认证漏洞
CVE-2008-3601Quicksilvr index.php SQL注入漏洞
CVE-2008-3600Gallery modules.php 文件包含漏洞
CVE-2008-3599OpenImpro image.php SQL注入漏洞
CVE-2008-3598Psi-labs psipuss 多个SQL注入漏洞
CVE-2008-2926Computer Associates HIPS kmxfw.sys 权限提升漏洞
CVE-2008-3648Microsoft Windows 远程代码执行漏洞
CVE-2008-3460Microsoft Office 畸形WPG过滤 远程代码执行漏洞
CVE-2008-3174Computer Associates HIPS kmxfw.sys 远程拒绝服务漏洞
CVE-2008-3021Microsoft Office PICT图形处理 远程代码执行漏洞
CVE-2008-3020Microsoft Office 畸形BMP过滤 远程代码执行漏洞
CVE-2008-3019Microsoft Office 畸形ESP过滤器 远程代码执行漏洞

Showing 20 of 26 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2008-3275へのコメント

まだコメントはありません


コメントを残す