CVE-2017-7308— Linux kernel 安全漏洞
公开利用映射 4
Metasploit · 1 af_packet_packet_set_ring_priv_esc.rb [exploit]
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-7308 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The packet_set_ring function in net/packet/af_packet.c in the Linux kernel through 4.10.6 does not properly validate certain block-size data, which allows local users to cause a denial of service (integer signedness error and out-of-bounds write), or gain privileges (if the CAP_NET_RAW capability is held), via crafted system calls.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.10.6及之前的版本中的net/packet/af_packet.c文件的‘packet_set_ring’函数存在安全漏洞,该漏洞源于程序没有正确的验证block-size数据。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务(溢出)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2017-7308 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2017-7308 POC | https://github.com/anldori/CVE-2017-7308 | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-7308 的情报信息
请登录查看更多情报信息。
CVE-2017-7308 厂商安全公告 (6)
- https://source.android.com/security/bulletin/2017-07-01x_refsource_CONFIRM
CVE-2017-7308 公开利用代码 (2)
CVE-2017-7308 其他参考 (4)
- https://patchwork.ozlabs.org/patch/744813/x_refsource_CONFIRM
- https://patchwork.ozlabs.org/patch/744811/x_refsource_CONFIRM
- https://patchwork.ozlabs.org/patch/744812/x_refsource_CONFIRM
同批安全公告 · n/a · 2017-03-29 · 共 32 条
| CVE-2017-5900 | NetComm NB16WV-02路由器跨站脚本漏洞 | |
| CVE-2017-7310 | 多款Flexense产品缓冲区错误漏洞 | |
| CVE-2017-4980 | EMC Isilon OneFS 路径遍历漏洞 | |
| CVE-2017-4977 | EMC RSA Archer Security Operations Management with RSA Unified Collector Framework 信息泄露漏洞 | |
| CVE-2017-7258 | 多款AuroMeera Technometrix Pvt eMLi产品安全漏洞 | |
| CVE-2016-6349 | systemd-machined 安全漏洞 | |
| CVE-2016-4976 | Apache Ambari 安全漏洞 | |
| CVE-2016-2379 | Pidgin 加密问题漏洞 | |
| CVE-2014-3582 | Apache Ambari 安全漏洞 | |
| CVE-2017-7304 | GNU Binutils Binary File Descriptor 安全漏洞 | |
| CVE-2017-7303 | GNU Binutils Binary File Descriptor 安全漏洞 | |
| CVE-2017-7302 | GNU Binutils Binary File Descriptor 安全漏洞 | |
| CVE-2017-7301 | GNU Binutils Binary File Descriptor 安全漏洞 | |
| CVE-2017-7300 | GNU Binutils Binary File Descriptor 安全漏洞 | |
| CVE-2017-7299 | GNU Binutils Binary File Descriptor 安全漏洞 | |
| CVE-2017-7285 | MikroTik RouterBoard 安全漏洞 | |
| CVE-2017-5226 | bubblewrap 输入验证错误漏洞 | |
| CVE-2017-5671 | 多款Honeywell Intermec打印机安全漏洞 | |
| CVE-2016-9924 | Zimbra Collaboration Suite 安全漏洞 | |
| CVE-2016-6846 | 多款Open-Xchange产品跨站脚本漏洞 |
显示前 20 条,共 32 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2017-7308
暂无评论