一、 漏洞 CVE-2016-9031 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Joyent SmartOS 20161110T013148Z Hyprlofs 文件系统存在可攻击的整数溢出漏洞。该漏洞在处理 32 位文件系统的 Ioctl 系统调用中存在,当使用 HYPRLOFS_ADD_ENTRIES 命令时。攻击者可以构造一个可能导致内核崩溃的输入,并可能将其利用为完整的权限提升漏洞。与 CVE-2016-8733 不同,这个漏洞不会引发 BCD 级联漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable integer overflow exists in the Joyent SmartOS 20161110T013148Z Hyprlofs file system. The vulnerability is present in the Ioctl system call with the command HYPRLOFS_ADD_ENTRIES when dealing with 32-bit file systems. An attacker can craft an input that can cause a kernel panic and potentially be leveraged into a full privilege escalation vulnerability. This vulnerability is distinct from CVE-2016-8733.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Joyent SmartOS 数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Joyent SmartOS 20161110T013148Z是美国Joyent公司的一套开源的操作系统。Hyprlofs file system是其中的一个内存文件系统。 Joyent SmartOS 20161110T013148Z版本中的Hyprlofs文件系统存在整数溢出漏洞。攻击者可借助特制的输入利用该漏洞造成内核错误,获取提升的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9031 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9031 的情报信息