漏洞信息(CVE-2007-5093)

一、漏洞 CVE-2007-5093 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"在Linux内核2.6.x时代，Philips USB Webcam(pwc)驱动程序在2.6.22.6之前，“依赖于用户空间关闭设备”，这允许用户协助本地攻击者通过在断开连接后未关闭设备，造成服务拒绝(USB子系统 hang和 Khubd中的CPU消耗)。注意：此 rarely 跨越权限边界，除非攻击者能够说服受害者拔除受影响的设备。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The disconnect method in the Philips USB Webcam (pwc) driver in Linux kernel 2.6.x before 2.6.22.6 "relies on user space to close the device," which allows user-assisted local attackers to cause a denial of service (USB subsystem hang and CPU consumption in khubd) by not closing the device after the disconnect is invoked. NOTE: this rarely crosses privilege boundaries, unless the attacker can convince the victim to unplug the affected device.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 2.6.22.6之前的2.6.x版本存在资源管理错误漏洞。攻击者利用该漏洞可以导致系统拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-5093 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-5093 的情报信息

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.6 x_refsource_CONFIRM
http://secunia.com/advisories/30294 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/32799 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28170 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/25504 vdb-entry x_refsource_BID
http://secunia.com/advisories/28706 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/26994 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28971 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29058 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2008/dsa-1504 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2007/dsa-1381 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2008/dsa-1503 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/usn-578-1 vendor-advisory x_refsource_UBUNTU
http://www.ubuntu.com/usn/usn-574-1 vendor-advisory x_refsource_UBUNTU
http://www.ubuntu.com/usn/usn-558-1 vendor-advisory x_refsource_UBUNTU
http://www.mandriva.com/security/advisories?name=MDVSA-2008:105 vendor-advisory x_refsource_MANDRIVA
http://www.mandriva.com/security/advisories?name=MDVSA-2008:008 vendor-advisory x_refsource_MANDRIVA
http://rhn.redhat.com/errata/RHSA-2008-0972.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0275.html vendor-advisory x_refsource_REDHAT
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10494 vdb-entry signature x_refsource_OVAL
http://marc.info/?l=linux-kernel&m=118873457814808&w=2 mailing-list x_refsource_MLIST
http://marc.info/?l=linux-kernel&m=118880154122548&w=2 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2007-5093

一、 漏洞 CVE-2007-5093 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-5093 的公开POC

三、漏洞 CVE-2007-5093 的情报信息

一、漏洞 CVE-2007-5093 基础信息