一、 漏洞 CVE-2017-18225 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Gentoo net-im/jabberd2包通过2.6.1安装 Jabberd、jabberd2-c2s、jabberd2-router、jabberd2-s2s 和jabberd2-sm到/usr/bin目录,该目录由 Jabber 账户拥有,这可能会允许本地用户通过利用对该账户的访问来获取权限,然后等待root执行其中之一的程序。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Gentoo net-im/jabberd2 package through 2.6.1 installs jabberd, jabberd2-c2s, jabberd2-router, jabberd2-s2s, and jabberd2-sm in /usr/bin owned by the jabber account, which might allow local users to gain privileges by leveraging access to this account and then waiting for root to execute one of these programs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Gentoo net-im/jabberd2包安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gentoo net-im/jabberd2 package是Gentoo基金会的一个XMPP(可扩展消息处理现场协议)软件包。 Gentoo net-im/jabberd2包2.6.1及之前版本中存在安全漏洞,该漏洞源于程序将jabberd、jabberd2-c2s、jabberd2-router、jabberd2-s2s和jabberd2-sm安装到属于jabber账户的/usr/bin中。本地攻击者可利用该漏洞获取权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-18225 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-18225 的情报信息