一、 漏洞 CVE-2005-0893 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在smail 3.2.0.120中,modes.c使用某些不安全的库调用实现了信号处理程序,这可能导致攻击者通过信号处理程序竞争条件执行任意代码, possibly using xmalloc。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
modes.c in smail 3.2.0.120 implements signal handlers with certain unsafe library calls, which may allow attackers to execute arbitrary code via signal handler race conditions, possibly using xmalloc.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
smail modes.c 任意代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
smail 3.2.0.120中的modes.c使用某些不安全的库调用来执行信号句柄,从而可能允许攻击者通过信号句柄的竞争状态来执行任意代码,可能利用xmalloc。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0893 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0893 的情报信息