一、 漏洞 CVE-2015-0565 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 NaCl (Native Client) 2015版本允许使用CLFLUSH指令,这使得Rowhammer攻击成为可能。 ## 影响版本 - 2015年发布的NaCl版本 ## 细节 在NaCl 2015版本中,允许使用CLFLUSH指令。此指令可以改变内存单元的状态,使得攻击者能够利用Rowhammer漏洞进行攻击。Rowhammer攻击是一种通过快速翻转内存单元状态来引发相邻内存单元数据损坏的攻击手段。 ## 影响 允许使用CLFLUSH指令使得系统更容易受到Rowhammer攻击,可能导致内存数据损坏或被非法篡改,从而威胁系统安全性和数据完整性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NaCl in 2015 allowed the CLFLUSH instruction, making rowhammer attacks possible.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Native Client 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Native Client是美国谷歌(Google)公司的一款不需要浏览器即可使网络应用在本地运行的软件。 Google Native Client 中存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0565 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0565 的情报信息