一、 漏洞 CVE-2003-0246 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Linux 内核 2.4.20 及更早版本中的 ioperm 系统调用未能正确限制权限,导致本地用户能够获取对某些 I/O 端口的读或写访问权限。 ## 影响版本 - Linux 内核 2.4.20 及更早版本 ## 漏洞细节 ioperm 系统调用用于控制用户访问 I/O 端口的权限。然而,在 Linux 内核 2.4.20 及更早版本中,该调用未能正确限制用户的权限,本地用户可以利用这一缺陷获得对特定 I/O 端口的读或写访问权限。 ## 漏洞影响 本地用户可能利用此漏洞获取对特定 I/O 端口的未经授权的读或写访问,这可能危及系统安全。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ioperm system call in Linux kernel 2.4.20 and earlier does not properly restrict privileges, which allows local users to gain read or write access to certain I/O ports.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel IOPERM系统调用I/O端口访问漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux Kernel是开放源代码的Linux内核系统。 Linux的ioperm系统调用存在程序设计错误,本地攻击者可以利用这个漏洞读/写访问系统的I/O端口。 ioperm由于设计问题可允许非特权用户获得对系统I/O端口的读和写访问。当特权进程使用时,ioperm系统调用也会不正确地限制权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0246 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0246 的情报信息