一、 漏洞 CVE-2016-5408 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Red Hat Enterprise Linux 6中的S squid软件包中的cachemgr.cgi中的munge_other_line函数之前3.1.23-16.el6_8.6版本中,基于栈的缓冲区溢出允许远程攻击者通过未指定的路径执行任意代码。注意:这一漏洞存在是因为CVE-2016-4051的不正确修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stack-based buffer overflow in the munge_other_line function in cachemgr.cgi in the squid package before 3.1.23-16.el6_8.6 in Red Hat Enterprise Linux 6 allows remote attackers to execute arbitrary code via unspecified vectors. NOTE: this vulnerability exists because of an incorrect fix for CVE-2016-4051.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Enterprise Linux 基于栈的缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。squid package是其中的一个代理服务器和Web缓存服务器软件包。 RHEL 6版本中的squid package 3.1.23-16.el6_8.6之前的版本中的cachemgr.cgi文件中的‘munge_other_line’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5408 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5408 的情报信息