一、 漏洞 CVE-2006-1285 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Symantec Ghost 8.0和8.2中,SQLAnywhere 用于Symantec Ghost Solutions Suite (SGSS) 1.0,为所有用户提供了对数据库共享内存区域的读取和写入权限,这允许本地用户访问并可能修改某些信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQLAnywhere in Symantec Ghost 8.0 and 8.2, as used in Symantec Ghost Solutions Suite (SGSS) 1.0, gives read and write permissions to all users for database shared memory sections, which allows local users to access and possibly modify certain information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec Ghost SQLAnywhere内存映射权限漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec Ghost是美国赛门铁克(Symantec)公司的一套硬盘备份工具。 Sybase SQLAnywhere数据库安装的共享内存中存在内存映射权限漏洞,所有用户都可以读写共享的内存部分。本地普通用户可以利用这个漏洞非授权访问数据库中存储的信息,或更改存储的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1285 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1285 的情报信息