一、 漏洞 CVE-2014-1422 基础信息
漏洞标题
在授权被撤销后,位置服务仍会使用缓存的授权
来源:AIGC 神龙大模型
漏洞描述信息
位置服务在撤销后仍使用缓存的授权
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Location service uses cached authorization even after revocation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Ubuntu's trust-store, if a user revokes location access from an application, the location is still available to the application because the application will honour incorrect, cached permissions. This is because the cache was not ordered by creation time by the Select struct in src/core/trust/impl/sqlite3/store.cpp. Fixed in trust-store (Ubuntu) version 1.1.0+15.04.20150123-0ubuntu1 and trust-store (Ubuntu RTM) version 1.1.0+15.04.20150123~rtm-0ubuntu1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
Permission Issues
来源:美国国家漏洞数据库 NVD
漏洞标题
Ubuntu 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ubuntu是英国科能(Canonical)公司和Ubuntu公司的一套以桌面应用为主的GNU/Linux操作系统。 Ubuntu中的trust-store存在授权问题漏洞。攻击者可利用该漏洞访问被限制的位置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-1422 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-1422 的情报信息