一、 漏洞 CVE-2016-5746 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
libstorage、libstorage-ng 和 yast-storage 错误地将加密存储设备的密码存储在磁盘上的临时文件中,这可能导致本地用户通过读取该文件来获得敏感信息,例如 /tmp/libstorage-XXXXXX/pwdf。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
libstorage, libstorage-ng, and yast-storage improperly store passphrases for encrypted storage devices in a temporary file on disk, which might allow local users to obtain sensitive information by reading the file, as demonstrated by /tmp/libstorage-XXXXXX/pwdf.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
libstorage、libstorage-ng和yast-storage 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
libstorage是一个用于管理Linux存储设备的C++库。libstorage-ng是一套用于评估boost图片库使用情况的工具。yast-storage是一个用于libstorage后台的存储库。 libstorage、libstorage-ng和yast-storage中存在安全漏洞,该漏洞源于磁盘上的临时文件中的加密存储设备,没有正确存储密码口令句。本地攻击者可通过读取文件利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5746 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5746 的情报信息