漏洞信息(CVE-2016-8742)

一、漏洞 CVE-2016-8742 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Apache CouchDB团队提供的Windows安装程序存在本地权限提升的风险。安装程序中的所有文件继承父目录的文件权限，因此非特权用户可以替换nssm.exe服务启动器，或者CouchDB批处理或二进制文件，用任何可执行文件替换。随后的服务或服务器重启将使用管理员权限运行那个二进制文件。此问题影响CouchDB 2.0.0(仅适用于Windows平台)，并在CouchDB 2.0.0.1中解决了这个问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Windows installer that the Apache CouchDB team provides was vulnerable to local privilege escalation. All files in the install inherit the file permissions of the parent directory and therefore a non-privileged user can substitute any executable for the nssm.exe service launcher, or CouchDB batch or binary files. A subsequent service or server restart will then run that binary with administrator privilege. This issue affected CouchDB 2.0.0 (Windows platform only) and was addressed in CouchDB 2.0.0.1.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache CouchDB for Windows Windows installer 权限许可和访问控制漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache CouchDB for Windows是美国阿帕奇（Apache）软件基金会的一个基于Windows平台的免费、开源、面向文档的数据库，是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。Windows installer是其中的一个安装程序。基于Windows平台的Apache CouchDB 2.0.0版本中的Windows installer存在本地提权漏洞。攻击者可利用该漏洞提交可执行文件、CouchDB批处理

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-8742 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-8742 的情报信息

https://www.exploit-db.com/exploits/40865/ exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/94766 vdb-entry x_refsource_BID
http://mail-archives.apache.org/mod_mbox/couchdb-dev/201612.mbox/%3C825F65E1-0E5F-4E1F-8053-CF2C6200C526%40apache.org%3E mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-8742

一、 漏洞 CVE-2016-8742 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-8742 的公开POC

三、漏洞 CVE-2016-8742 的情报信息

一、漏洞 CVE-2016-8742 基础信息