一、 漏洞 CVE-2005-0373 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 digestmd5.c cvs release 1.170(也称为 digestmda5.c)中,缓冲区溢出,这在 Cyrus-SASL 中的 DIGEST-MD5 SASL 插件中使用,但没有在任何正式发布中使用,允许远程攻击者执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in digestmd5.c CVS release 1.170 (also referred to as digestmda5.c), as used in the DIGEST-MD5 SASL plugin for Cyrus-SASL but not in any official releases, allows remote attackers to execute arbitrary code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cyrus SASL SASL_PATH环境变量权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cyrus SASL提供多个用于安全认证的开放源代码实现。 Cyrus SASL对SASL_PATH环境变量处理不正确,本地攻击者可以利用这个漏洞进行提升特权攻击。 攻击者可以利用SASL_PATH环境变量,使特权应用程序从用户指定的任意目录中装载任意库文件,可导致恶意程序以高特权运行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0373 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0373 的情报信息