漏洞信息(CVE-2011-3630)

一、漏洞 CVE-2011-3630 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Hardlink 之前在 0.1.2 版本中遭受多个基于栈的缓冲区溢出漏洞的影响，因为处理具有 deeply nested 目录的目录树的方式。远程攻击者可以提供一个经过特别处理的目录树，并欺骗本地用户将其合并，导致 hardlink 可执行文件崩溃，或者，在运行 hardlink 可执行文件的用户权限下，可能发生任意代码执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Hardlink before 0.1.2 suffer from multiple stack-based buffer overflow flaws because of the way directory trees with deeply nested directories are processed. A remote attacker could provide a specially-crafted directory tree, and trick the local user into consolidating it, leading to hardlink executable crash, or, potentially arbitrary code execution with the privileges of the user running the hardlink executable.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Hardlink 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Hardlink是一种硬链接技术。 Hardlink 0.1.2之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-3630 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-3630 的情报信息

https://security-tracker.debian.org/tracker/CVE-2011-3630 x_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3630 x_refsource_MISC
https://access.redhat.com/security/cve/cve-2011-3630 x_refsource_MISC
https://www.openwall.com/lists/oss-security/2011/10/20/6 x_refsource_MISC
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=645516 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2011-3630

一、 漏洞 CVE-2011-3630 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-3630 的公开POC

三、漏洞 CVE-2011-3630 的情报信息

一、漏洞 CVE-2011-3630 基础信息