一、 漏洞 CVE-2017-3196 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
PCAUSA Rawether框架未正确验证BPF数据,使构造恶意的BPF程序能够在驱动程序接收网络包时访问其典型边界之外的数据。本地攻击者可以利用此问题,以系统权限执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PCAUSA Rawether framework does not properly validate BPF data, allowing a crafted malicious BPF program to perform operations on memory outside of its typical bounds on the driver's receipt of network packets. Local attackers can exploit this issue to execute arbitrary code with SYSTEM privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Rawether for Windows 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rawether framework for Windows是一套基于Windows平台的为应用程序和NDIS微型端口驱动程序提供通信的框架。 Rawether framework for Windows中存在本地提权漏洞,该漏洞源于程序没有正确验证BPF数据。本地攻击者可借助恶意的BPF程序利用该漏洞以SYSTEM权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-3196 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-3196 的情报信息