一、 漏洞 CVE-2017-13694 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Linux内核中的驱动程序/acpi/acpica/psobject.c中的acpi_ps_complete_final_op()函数在4.12.9版本之前并不清除节点和节点扩展缓存,导致内核栈溢出,从而允许本地用户从内核内存中获取敏感信息,并通过编写的ACPI表绕过KASLR保护机制(在内核到4.9版本中)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The acpi_ps_complete_final_op() function in drivers/acpi/acpica/psobject.c in the Linux kernel through 4.12.9 does not flush the node and node_ext caches and causes a kernel stack dump, which allows local users to obtain sensitive information from kernel memory and bypass the KASLR protection mechanism (in the kernel through 4.9) via a crafted ACPI table.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.12.9及之前的版本中的drivers/acpi/acpica/psobject.c文件的‘acpi_ps_complete_final_op()’函数存在安全漏洞,该漏洞源于程序没有清除node和node_ext缓存。本地攻击者可借助特制的ACPI表单利用该漏洞获取内核内存中的敏感信息,并绕过KASLR保护机制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-13694 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2017-13694 的情报信息
- https://patchwork.kernel.org/patch/9806085/ x_refsource_MISC
- https://github.com/acpica/acpica/pull/278/commits/4a0243ecb4c94e2d73510d096c5ea4d0711fc6c0 x_refsource_MISC
-
标题: acpi: acpica: fix acpi parse and parseext cache leaks by kkamagui · Pull Request #278 · acpica/acpica · GitHub -- 🔗来源链接
标签:
- http://www.securityfocus.com/bid/100500 vdb-entry x_refsource_BID
- https://nvd.nist.gov/vuln/detail/CVE-2017-13694