一、 漏洞 CVE-2003-0461 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Linux 2.4.x版本中,`/proc/tty/driver/serial` 文件揭示了串行链路中精确的字符数,这可能会让本地用户获取潜在的敏感信息,例如密码的长度。 ## 影响版本 - Linux 2.4.x ## 细节 `/proc/tty/driver/serial` 文件可以被本地用户访问,其中包含了串行链路的确切字符数量。由于这些信息可能透露出敏感数据的长度相关信息,如密码长度,这将对系统的安全性构成威胁。 ## 影响 本地用户可以通过访问上述文件,获取到敏感信息的长度,例如密码的长度,从而推测或部分还原敏感字符串的内容。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
/proc/tty/driver/serial in Linux 2.4.x reveals the exact number of characters used in serial links, which could allow local users to obtain potentially sensitive information such as the length of passwords.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel串行驱动Proc文件信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux是一款开放源代码操作系统。 Linux包含的虚拟文件/proc/tty/driver/serial泄露用于串行连接的字符数,本地用户可以获得如密码长度等类似的敏感信息。 目前没有详细漏洞细节提供。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0461 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0461 的情报信息