一、 漏洞 CVE-2011-2022 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核2.6.38.5之前,驱动程序/char/agp/generic.c中的agp_generic_remove_memory函数未验证某些启动参数,这允许本地用户通过编写的AGPIOC_UNBIND agp_ioctl ioctl调用获得权限或导致服务拒绝(系统崩溃)。与CVE-2011-1745不同的漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The agp_generic_remove_memory function in drivers/char/agp/generic.c in the Linux kernel before 2.6.38.5 does not validate a certain start parameter, which allows local users to gain privileges or cause a denial of service (system crash) via a crafted AGPIOC_UNBIND agp_ioctl ioctl call, a different vulnerability than CVE-2011-1745.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel drivers/char/agp/generic.c agp_generic_remove_memory函数权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.38.5之前版本的drivers/char/agp/generic.c中的agp_generic_remove_memory函数不能验证某些start参数。本地用户可以借助特制的AGPIOC_UNBIND agp_ioctl输入输出调用,获取特权或者导致拒绝服务(系统崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2022 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2022 的情报信息