一、 漏洞 CVE-2016-9032 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Joyent SmartOS 20161110T013148Z Hyprlofs 文件系统中存在可 exploit 的缓冲区溢出。该漏洞在处理 native 文件系统时,存在于 Ioctl 系统调用 HYPRLOFS_ADD_ENTRIES 命令中。攻击者可以构造一个输入,导致 nm 变量的缓冲区溢出,导致越界内存访问,可能导致潜在的权限升级。这个漏洞与 CVE-2016-9034 不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable buffer overflow exists in the Joyent SmartOS 20161110T013148Z Hyprlofs file system. The vulnerability is present in the Ioctl system call with the command HYPRLOFS_ADD_ENTRIES when dealing with native file systems. An attacker can craft an input that can cause a buffer overflow in the nm variable leading to an out of bounds memory access and could result in potential privilege escalation. This vulnerability is distinct from CVE-2016-9034.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Joyent SmartOS 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Joyent SmartOS 20161110T013148Z是美国Joyent公司的一套开源的操作系统。Hyprlofs file system是其中的一个内存文件系统。 Joyent SmartOS 20161110T013148Z版本中的Hyprlofs文件系统存在缓冲区溢出漏洞。攻击者可借助特制的输入利用该漏洞获取提升的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9032 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9032 的情报信息