漏洞标题
N/A
漏洞描述信息
# PaX 漏洞描述
## 概述
PaX 的一个未知漏洞允许本地用户甚至可能是远程攻击者绕过预期的访问限制并执行任意代码。该漏洞与SEGMEXEC或RANDEXEC以及VMA镜像有关。
## 影响版本
- 影响PaX从2003年9月发布的版本到2005.03.05之前的2.2版本。
## 细节
漏洞与PaX的SEGMEXEC或RANDEXEC特性以及VMA镜像功能有关。这些特性本应提供特定级别的内存访问保护,但由于此漏洞的存在,攻击者可以绕过这些保护机制。
## 影响
本地用户和潜在的远程攻击者可以利用此漏洞绕过访问限制,并执行任意代码,导致系统安全性和完整性受到严重影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unknown vulnerability in PaX from the September 2003 release to 2.2 before 2005.03.05, related to SEGMEXEC or RANDEXEC and VMA mirroring, allows local users and possibly remote attackers to bypass intended access restrictions and execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PaX本地权限提升漏洞
漏洞描述信息
PaX存在一个任意代码执行漏洞,本地普通用户可以利用这个漏洞以他们和其他用户可执行的任意程序的权限执行任意代码。远程攻击者对目标中可执行文件映射所能控制的程度。
CVSS信息
N/A
漏洞类别
其他