一、 漏洞 CVE-2003-0476 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Linux 2.4.x 版本中的 `execve` 系统调用在调用进程的文件表中记录了可执行进程的文件描述符,这使得本地用户可以访问受限的文件描述符并获取读权限。 ## 影响版本 - Linux 2.4.x ## 漏洞细节 `execve` 系统调用在调用进程的文件表中记录了可执行进程的文件描述符。由于该实现方式,本地用户可能获取并读取原本受限的文件描述符内容。 ## 影响 本地攻击者可以利用此漏洞读取其他受限文件描述符的内容,可能泄露敏感信息或导致安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The execve system call in Linux 2.4.x records the file descriptor of the executable process in the file table of the calling process, which allows local users to gain read access to restricted file descriptors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux获取限制文件描述符的读访问权限
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux 2.4.x版本调用的execve系统记录正在调用进程文件表中可执行程序的文件描述符,本地用户利用该漏洞获取限制文件描述符的读取权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0476 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0476 的情报信息