一、 漏洞 CVE-2016-9083 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Linux内核中的驱动程序/vfio/PCI/vfio_PCI.c 到 4.8.11 版本中允许本地用户绕过整数溢出检查,并导致拒绝服务(内存损坏)或其他未定义的影响,通过利用对 VFIO_DEVICE_SET_IRQS ioctl 调用的vfio PCI设备文件访问,aka "状态机混淆 bug"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
drivers/vfio/pci/vfio_pci.c in the Linux kernel through 4.8.11 allows local users to bypass integer overflow checks, and cause a denial of service (memory corruption) or have unspecified other impact, by leveraging access to a vfio PCI device file for a VFIO_DEVICE_SET_IRQS ioctl call, aka a "state machine confusion bug."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci.c文件存在本地整数溢出漏洞。本地攻击者可利用该漏洞绕过整数溢出检查,造成拒绝服务(内存损坏)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9083 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9083 的情报信息