一、 漏洞 CVE-2008-3666 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Sun Solaris 10和OpenSolaris snv_96之前,Sun Solaris 10和OpenSolaris之间存在一个未描述的漏洞,该漏洞允许(1)依赖于上下文的攻击者通过创建经过精心构造的文件和使用sendfilev系统调用来引起服务拒绝(panic),例如通过配置一个Apache 2.2.x web服务器并启用EnableSendFile来实现;(2)本地用户通过调用sendfile系统调用来引起服务拒绝(panic),因为sendfilev库可以通过。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in Sun Solaris 10 and OpenSolaris before snv_96 allows (1) context-dependent attackers to cause a denial of service (panic) via vectors involving creation of a crafted file and use of the sendfilev system call, as demonstrated by a file served by an Apache 2.2.x web server with EnableSendFile configured; and (2) local users to cause a denial of service (panic) via a call to the sendfile system call, as reachable through the sendfilev library.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SUN Solaris 拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Solaris是Sun公司研制的类Unix操作系统。 Sun Solaris 10和OpenSolaris snv_96之前的版本存在未知漏洞。 攻击者可以借助涉及创建一个特制的文件和使用sendfilev系统调用的方式导致拒绝服务,例如一个由配置为EnableSendFile的Apache2.2.x服务器提供服务的文件;本地用户也可以借助对sendfile的系统调用,引起拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-3666 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-3666 的情报信息