一、 漏洞 CVE-2015-0568 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在Linux内核3.x版本的MSM-Camera驱动程序中的`msm_set_crop`函数存在一个use-after-free漏洞,导致攻击者可以通过制作特定的ioctl调用来获取特权或引发拒绝服务(内存损坏)。 ## 影响版本 - Linux内核3.x版本 ## 细节 - 漏洞位于文件`drivers/media/video/msm/msm_camera.c`中的`msm_set_crop`函数 - 影响Qualcomm Innovation Center (QuIC)为MSM设备及其他产品贡献的Android组件 ## 影响 - 攻击者能够通过特定的ioctl调用: - 获取系统特权 - 导致内存损坏,引发拒绝服务
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use-after-free vulnerability in the msm_set_crop function in drivers/media/video/msm/msm_camera.c in the MSM-Camera driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges or cause a denial of service (memory corruption) via an application that makes a crafted ioctl call.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Qualcomm Innovation Center Android contributions for MSM 释放后重用漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qualcomm Innovation Center(QuIC)Android contributions for MSM是一款用于MSM项目支持用户建立基于Android平台并包含其他增强功能的高通芯片产品;MSM-Camera driver for the Linux kernel是一个用于Linux系统内核中的摄像头驱动。 QuIC Android contributions for MSM设备和其他产品中使用的MSM-Camera for the Linux kernel 3.x版本中driver
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0568 的公开POC
# POC 描述 源链接 神龙链接
1 exploit for CVE-2015-0568 https://github.com/betalphafai/CVE-2015-0568 POC详情
三、漏洞 CVE-2015-0568 的情报信息