一、 漏洞 CVE-2016-9040 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Joyent SmartOS OS 20161110T013148Z Hyprlofs 文件系统中存在可攻击的拒绝服务漏洞。该漏洞存在于使用命令HYPRLOFSADDENTRIES时使用32位模型的Ioctl系统调用中。攻击者可以使缓冲区被分配而从未释放。 repeatedly exploit this 将会导致内存耗尽,导致完全系统拒绝服务。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable denial of service exists in the the Joyent SmartOS OS 20161110T013148Z Hyprlofs file system. The vulnerability is present in the Ioctl system call with the command HYPRLOFSADDENTRIES when used with a 32 bit model. An attacker can cause a buffer to be allocated and never freed. When repeatedly exploit this will result in memory exhaustion, resulting in a full system denial of service.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Joyent SmartOS Hyprlofs文件系统安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Joyent SmartOS是美国Joyent公司的一套开源的操作系统。 Joyent SmartOS OS 20161110T013148Z版本中的Hyprlofs文件系统的Ioctl系统调用(借助HYPRLOFSADDENTRIES命令的调用)存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(内存损坏)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9040 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9040 的情报信息