一、 漏洞 CVE-2016-4913 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核fs/isofs/rock.c之前4.5.5版本中,get_rock_ridge_filename函数处理包含0字符的 NM(即备用名称)条目时出现了问题,这允许本地用户从内核内存中获取敏感信息,或者通过编写的isofs文件系统可能带来未定义的其他影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The get_rock_ridge_filename function in fs/isofs/rock.c in the Linux kernel before 4.5.5 mishandles NM (aka alternate name) entries containing \0 characters, which allows local users to obtain sensitive information from kernel memory or possibly have unspecified other impact via a crafted isofs filesystem.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.5.5之前版本的fs/isofs/rock.c文件中的‘get_rock_ridge_filename’函数存在安全漏洞,该漏洞源于程序没有正确处理包含‘’字符的NM条目。本地攻击者可借助特制的isofs文件系统利用该漏洞获取内核内存中的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4913 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4913 的情报信息