一、 漏洞 CVE-2011-1170 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核2.6.39之前的IPv4实现中,net/ipv4/netfilter/arp_tables.c在某些结构成员的值中不包含预期中的'\0'字符,这使本地用户能够通过利用CAP_NET_ADMIN能力发起构造的请求,然后读取结果的 modprobe 过程参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
net/ipv4/netfilter/arp_tables.c in the IPv4 implementation in the Linux kernel before 2.6.39 does not place the expected '\0' character at the end of string data in the values of certain structure members, which allows local users to obtain potentially sensitive information from kernel memory by leveraging the CAP_NET_ADMIN capability to issue a crafted request, and then reading the argument to the resulting modprobe process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel IPv4实现net/ipv4/netfilter/ip_tables.c信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39之前版本的IPv4实现中的net/ipv4/netfilter/ip_tables.c不能在某些结构体成员值的字符串数据末端放置''字符。本地用户可利用CAP_NET_ADMIN功能发送特制的请求,从内核内存中获取潜在敏感信息,并且读取生成modprobe程序的参数。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1170 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1170 的情报信息