支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2018-12633 基础信息
漏洞信息
                                        # N/A

## 概述
在 Linux 内核版本 4.17.2 及之前版本中的 `vbg_misc_device_ioctl()` 函数存在一个漏洞。该漏洞源于对用户数据进行两次读取操作,导致可能导致严重的内核错误,如缓冲区越界访问,最终导致本地拒绝服务和信息泄露。

## 影响版本
- Linux 内核版本 <= 4.17.2

## 细节
漏洞位于 `drivers/virt/vboxguest/vboxguest_linux.c` 文件中的 `vbg_misc_device_ioctl()` 函数。该函数使用 `copy_from_user` 对用户数据中的头部部分进行两次读取操作。由于竞态条件,恶意用户线程可以在两次读取操作之间更改头部部分中的关键变量(如 `hdr.size_in` 和 `hdr.size_out`),从而导致严重的内核错误,包括缓冲区越界访问。

## 影响
该漏洞可能导致本地拒绝服务 attack 和信息泄露。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in the Linux kernel through 4.17.2. vbg_misc_device_ioctl() in drivers/virt/vboxguest/vboxguest_linux.c reads the same user data twice with copy_from_user. The header part of the user data is double-fetched, and a malicious user thread can tamper with the critical variables (hdr.size_in and hdr.size_out) in the header between the two fetches because of a race condition, leading to severe kernel errors, such as buffer over-accesses. This bug can cause a local denial of service and information leakage.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.17.2及之前版本中的drivers/virt/vboxguest/vboxguest_linux.c文件的‘vbg_misc_device_ioctl()’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务,泄露信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-12633 的公开POC
#POC 描述源链接神龙链接
1A technical case study and exploitation analysis of the Authentication Bypass vulnerability in TP-Link TL-WR840N firmware (CVE-2018-12633).https://github.com/wiliam227user/CVE-2018-12633-TPLink-Auth-BypassPOC详情
三、漏洞 CVE-2018-12633 的情报信息
四、漏洞 CVE-2018-12633 的评论

暂无评论

发表评论