漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Illegal access to Kernel log in Fuchsia
Vulnerability Description
A bug exists where an attacker can read the kernel log through exposed Zircon kernel addresses without the required capability ZX_RSRC_KIND_ROOT. It is recommended to upgrade the Fuchsia kernel to 4.1.1 or greater.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:N/A:N
Vulnerability Type
信息暴露
Vulnerability Title
Fuchsia 安全漏洞
Vulnerability Description
Fuchsia是一个开源的通用操作系统。 Fuchsia kernel 4.1.1之前版本存在安全漏洞,攻击者可以通过暴露的Zircon内核地址利用该漏洞读取内核日志,而无需ZX_RSRC_KIND_ROOT所需的功能。
CVSS Information
N/A
Vulnerability Type
N/A