一、 漏洞 CVE-2006-3118 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
spread 使用基于端口号的静态文件名创建一个临时文件,这使本地用户可以在 unlink 和绑定函数调用之间的竞态条件中创建该文件,从而拒绝服务。注意:在使用之前, spread 会删除该临时文件,这可能会与其他使用相同文件名的程序产生冲突,但这不是一个独特的问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
spread uses a temporary file with a static filename based on the port number, which allows local users to cause a denial of service by creating the file during a race condition between unlink and bind function calls. NOTE: spread deletes this temporary file before use, which could cause conflicts with other programs that use the same filename, but this is not a distinct issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Spread 套接字文件创建 拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
spread使用的临时文件具有基于端口号的静态文件名,这可让本地用户通过在取消链接和绑定函数调用之间的竞争条件期间创建文件使系统拒绝服务。注意:spread在使用前删除了此临时文件,这可能会导致与使用相同文件名的其他程序之间发生冲突,但这不是独特的问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3118 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3118 的情报信息