支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2017-5123 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Linux系统中,由于`waitid`函数的数据验证不足,导致用户能够逃脱沙箱环境。

## 影响版本
暂无具体版本信息提供。

## 漏洞细节
`waitid`函数在进行数据验证时存在不足,漏洞利用者可以利用这一缺陷逃脱沙箱环境,获得更高权限的访问能力。

## 影响
此漏洞可能允许非授权用户逃离限制其操作的沙箱环境,从而获得系统上更高的权限,触发潜在的安全风险。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Insufficient data validation in waitid allowed an user to escape sandboxes on Linux.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel中存在输入验证错误漏洞。本地攻击者可利用该漏洞获取root权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-5123 的公开POC
#POC 描述源链接神龙链接
1linux kernel exploit https://github.com/FloatingGuy/CVE-2017-5123POC详情
2Exploit for the linux kernel vulnerability CVE-2017-5123https://github.com/0x5068656e6f6c/CVE-2017-5123POC详情
3Source code and configuration files related to our article in MISC96https://github.com/Synacktiv-contrib/exploiting-cve-2017-5123POC详情
4Nonehttps://github.com/teawater/CVE-2017-5123POC详情
5PoC CVE-2017-5123 - LPE - Bypassing SMEP/SMAP. No KASLRhttps://github.com/c3r34lk1ll3r/CVE-2017-5123POC详情
6Nonehttps://github.com/h1bAna/CVE-2017-5123POC详情
7Nonehttps://github.com/NabilBoudra/cve-2017-5123POC详情
三、漏洞 CVE-2017-5123 的情报信息
四、漏洞 CVE-2017-5123 的评论

暂无评论

发表评论