目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-4170— SystemTap 权限许可和访问控制问题漏洞

EPSS 4.80% · P91
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-4170 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The staprun runtime tool in SystemTap 1.3 does not properly clear the environment before executing modprobe, which allows local users to gain privileges by setting the MODPROBE_OPTIONS environment variable to specify a malicious configuration file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SystemTap 权限许可和访问控制问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SystemTap是一个开源的Linux系统调试和跟踪工具,可以用于实时监视和诊断运行中的Linux系统的各种活动。 SystemTap 1.3版本存在权限许可和访问控制问题漏洞,该漏洞源于没有正确清理环境,使得本地用户可以通过设置MODPROBE_OPTIONS环境变量指定恶意配置文件来获取权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-4170 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-4170 的情报信息

登录查看更多情报信息。

CVE-2010-4170 厂商安全公告 (9)

CVE-2010-4170 公开利用代码 (3)

CVE-2010-4170 邮件列表归档 (2)

CVE-2010-4170 其他参考 (4)

同批安全公告 · n/a · 2010-12-07 · 共 26 条

CVE-2010-4490Google Chrome远程拒绝服务漏洞
CVE-2010-4479ClamAV libclamav pdf.c文件未明拒绝服务和任意代码执行漏洞
CVE-2010-4412Bsdperimeter pfSense多个跨站脚本攻击漏洞
CVE-2010-4330Pulse CMS includes/controller.php文件目录遍历漏洞
CVE-2010-4261ClamAV 数字错误漏洞
CVE-2010-4260ClamAV libclamav pdf.c文件未明拒绝服务和任意代码执行漏洞
CVE-2010-4259Alexej_Kryukov FontForge栈缓冲区溢出漏洞
CVE-2010-4257WordPress wp-includes/comment.php文件do_trackbacks函数SQL注入漏洞
CVE-2010-4246Bsdperimeter pfSense graph.php文件多个跨站脚本攻击漏洞
CVE-2010-4494Google Chrome Libxml2双重释放漏洞
CVE-2010-4493Google Chrome释放后使用漏洞
CVE-2010-4492Google Chrome释放后使用漏洞
CVE-2010-4491Google Chrome权限许可和访问控制漏洞
CVE-2010-4150PHP IMAP扩展imap_do_open函数双重释放漏洞
CVE-2010-4489Google Chrome拒绝服务漏洞
CVE-2010-4488Google Chrome未明拒绝服务漏洞
CVE-2010-4487Google Chrome不完整黑名单漏洞
CVE-2010-4486Google Chrome释放后使用漏洞
CVE-2010-4485Google Chrome远程拒绝服务漏洞
CVE-2010-4484Google Chrome未明拒绝服务漏洞

显示前 20 条,共 26 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2010-4170

暂无评论


发表评论