一、 漏洞 CVE-2011-3364 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在GNOME NetworkManager 0.9.1、0.9.0、0.8.1 和 possibly other versions 中的ifcfg-rhPlug-in 中的svEscape 函数的 incomplete 黑列表漏洞,当 PolicyKit 被配置为允许用户创建新连接时,允许本地用户通过新网络连接名称中的换行符执行任意命令,但在写入 ifcfg 文件时未得到正确处理。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Incomplete blacklist vulnerability in the svEscape function in settings/plugins/ifcfg-rh/shvar.c in the ifcfg-rh plug-in for GNOME NetworkManager 0.9.1, 0.9.0, 0.8.1, and possibly other versions, when PolicyKit is configured to allow users to create new connections, allows local users to execute arbitrary commands via a newline character in the name for a new network connection, which is not properly handled when writing to the ifcfg file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GNOME NetworkManager本地权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNOME是Helix Code公司开发的用于Unix/Linux的桌面环境,它含有一个组件 updater,自动下载其他组件的新版本并安装之。 GNOME NetworkManager中存在本地权限提升漏洞。本地攻击者可利用该漏洞用提升的权限执行任意代码,拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3364 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3364 的情报信息