一、 漏洞 CVE-2015-0569 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在Linux内核3.x和4.x版本中,WLAN(Wi-Fi)驱动程序的一个基于堆的缓冲区溢出漏洞存在于`wlan_hdd_wext.c`文件中,该文件实现了私有无线扩展的IOCTL。此漏洞允许攻击者通过精心制作的应用程序建立数据包过滤器来提升权限。 ## 影响版本 - Linux内核 3.x和4.x ## 漏洞细节 漏洞位于`wlan_hdd_wext.c`文件中,该文件实现了一个私有无线扩展的IOCTL接口。攻击者可以通过创建一个精心制作的应用程序,该应用程序通过调用特定的数据包过滤器函数来触发缓冲区溢出。 ## 漏洞影响 攻击者可以利用此漏洞提升权限,获取更多的系统访问权限,可能导致系统的安全性和完整性受损。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in the private wireless extensions IOCTL implementation in wlan_hdd_wext.c in the WLAN (aka Wi-Fi) driver for the Linux kernel 3.x and 4.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges via a crafted application that establishes a packet filter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在缓冲区错误漏洞。攻击者可借助创建数据包过滤器的应用程序利用该漏洞获取权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0569 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0569 的情报信息