一、 漏洞 CVE-2011-1759 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核arch/arm/kernel/sys_oabi-compat.c中的sys_oabi_semtimedop函数在2.6.39以前的ARM平台上,当CONFIG_OABI_COMPAT启用时,允许本地用户通过提供精心 crafted argument和利用竞争条件来获得特权或导致拒绝服务(堆内存 corruption)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in the sys_oabi_semtimedop function in arch/arm/kernel/sys_oabi-compat.c in the Linux kernel before 2.6.39 on the ARM platform, when CONFIG_OABI_COMPAT is enabled, allows local users to gain privileges or cause a denial of service (heap memory corruption) by providing a crafted argument and leveraging a race condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel ‘sys_oabi_semtimedop’ 函数数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 基于ARM平台的Linux kernel 2.6.39之前版本中的arch/arm/kernel/sys_oabi-compat.c中的sys_oabi_semtimedop函数中存在整数溢出漏洞。当启用CONFIG_OABI_COMPAT时,本地用户可利用该漏洞通过提供特制的参数和利用竞争条件获得权限,或导致拒绝服务(堆内存破坏)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1759 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1759 的情报信息