一、 漏洞 CVE-2015-0199 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 IBM General Parallel File System (GPFS) 的 mmfslinux 内核模块中存在的漏洞允许本地用户通过未指定的字符设备 ioctl 调用导致拒绝服务(内存破坏)。 ## 影响版本 - 3.4 版本前 3.4.0.32 - 3.5 版本前 3.5.0.24 - 4.1 版本前 4.1.0.7 ## 细节 漏洞源于 mmfslinux 内核模块中处理某些未指定的字符设备 ioctl 调用时的错误,导致内存损坏。 ## 影响 本地用户可以利用此漏洞通过发送未指定的 ioctl 调用导致系统拒绝服务,导致内存错误或崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The mmfslinux kernel module in IBM General Parallel File System (GPFS) 3.4 before 3.4.0.32, 3.5 before 3.5.0.24, and 4.1 before 4.1.0.7 allows local users to cause a denial of service (memory corruption) via unspecified character-device ioctl calls.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM General Parallel File System mmfslinux kernel模块资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM General Parallel File System(GPFS)是美国IBM公司的一套专为PB级存储管理而优化的可伸缩、高度可用、高性能的企业文件管理系统。 IBM GPFS的mmfslinux kernel模块中存在安全漏洞。本地攻击者可借助character-device ioct调用利用该漏洞造成拒绝服务(内存损坏)。以下版本受到影响:IBM GPFS 3.4版本,3.5版本和4.1版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0199 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0199 的情报信息