一、 漏洞 CVE-2011-1776 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核2.6.39之前,fs/partitions/efi.c中的is_gpt_valid函数未检查可扩展固件 firmware接口(EFI) GUID Partition Table(GPT)条目的大小,这允许距离最近的攻击者通过连接一个精心设计的GPT存储设备,从内核堆内存中获取敏感信息,导致拒绝服务(基于堆缓冲区溢出和OOPS),这与CVE-2011-1577不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The is_gpt_valid function in fs/partitions/efi.c in the Linux kernel before 2.6.39 does not check the size of an Extensible Firmware Interface (EFI) GUID Partition Table (GPT) entry, which allows physically proximate attackers to cause a denial of service (heap-based buffer overflow and OOPS) or obtain sensitive information from kernel heap memory by connecting a crafted GPT storage device, a different vulnerability than CVE-2011-1577.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 2.6.39之前版本的fs/partitions/efi.c中的is_gpt_valid函数不能检查Extensible Firmware Interface (EFI) GUID Partition Table (GPT)实体。Linux Kernel自动评估存储设备的分区表。评估EFI GUID分区表的代码中存在缓冲区错误漏洞。攻击者可以通过连接特制的GPT存储设备导致拒绝服务(基于堆的缓冲
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1776 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1776 的情报信息