目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-5397— Tor绕过安全限制漏洞

EPSS 0.36% · P28
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-5397 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Tor before 0.2.0.32 does not properly process the (1) User and (2) Group configuration options, which might allow local users to gain privileges by leveraging unintended supplementary group memberships of the Tor process.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Tor绕过安全限制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Tor(The Onion Router)是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。 Tor没有正确地丢弃通过User参数所指定的用户主组权限,这可能导致以非预期权限运行tor进程。这个漏洞仅影响UNIX类操作系统。 Tor没有正确地强制ClientDNSRejectInternalAddresses配置选项,这可能会削弱安全性,允许攻击者较容易的绕过安全限制。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-5397 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-5397 的情报信息

登录查看更多情报信息。

CVE-2008-5397 厂商安全公告 (6)

CVE-2008-5397 安全博客文章 (1)

同批安全公告 · n/a · 2008-12-09 · 共 30 条

CVE-2008-4917VMware 多款产品资源管理错误漏洞
CVE-2008-5398Tor 进程权限提升漏洞
CVE-2008-5396zaptel拒绝服务或权限提升漏洞
CVE-2008-5395Linux Kernel 'parisc_show_stack()' 本地拒绝服务漏洞
CVE-2008-5394Debian Linux /bin/login软件包本地权限提升漏洞
CVE-2008-5393Ubuntu Privacy Remix RAID阵列隔离机制绕过漏洞
CVE-2008-5387IBM AIX autoconf6 缓冲区溢出漏洞
CVE-2008-5386IBM AIX NDP 缓冲区溢出漏洞
CVE-2008-5385IBM AIX bos.rte.printers 删除任意文件漏洞
CVE-2008-5384IBM AIX crontab权限提升漏洞
CVE-2008-5383National Instruments Electronics Workbench '.ewb' 文件缓冲区溢出漏洞
CVE-2008-5382i-o_data hlf-f320 跨站请求伪造漏洞
CVE-2008-5381ffdshow URL链接缓冲区溢出漏洞
CVE-2008-5277PowerDNS CH HINFO查询拒绝服务漏洞
CVE-2008-5079Linux Kernel 'net/atm/proc.c' 本地拒绝服务漏洞
CVE-2008-5399mvnForum listonlineusers 跨站脚本漏洞
CVE-2008-4391Linksys WVC54GC NetCamPlayerWeb11gv2.ocx ActiveX控件栈溢出漏洞
CVE-2008-4390Linksys WVC54GC无线视频摄像头信息泄露漏洞
CVE-2008-4310Ruby 资源管理错误漏洞
CVE-2008-5409BitDefender pdf.xmd模块PDF解析远程拒绝服务漏洞

显示前 20 条,共 30 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-5397

暂无评论


发表评论