一、 漏洞 CVE-2006-3083 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在(a) MIT Kerberos 5 (krb5) 到 1.5 以及 1.4.x 之前在 1.4.4 之前,在 Linux 和 AIX 上运行的 (1) krshd 和 (2) v4rcp 应用程序,不会检查 Setuid 调用的返回代码,这使得本地用户可以通过使用诸如资源耗尽等攻击方式获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The (1) krshd and (2) v4rcp applications in (a) MIT Kerberos 5 (krb5) up to 1.5, and 1.4.x before 1.4.4, when running on Linux and AIX, and (b) Heimdal 0.7.2 and earlier, do not check return codes for setuid calls, which allows local users to gain privileges by causing setuid to fail to drop privileges using attacks such as resource exhaustion.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MIT Kerberos 5多个本地权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 MIT Kerberos 5软件包中的某些工具实现上存在漏洞,本地攻击者可能利用此漏洞提升自己在系统中的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3083 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3083 的情报信息