漏洞标题
N/A
漏洞描述信息
Lawrence Livermore National Laboratory msr-safe v1.1.0 受到: 不正确访问控制的影响。影响是: 攻击者可能修改特定模型的寄存器。组件是: ioctl处理。攻击向量是: 攻击者可能利用 ioctl 接口白名单检查中的漏洞,以写入特定模型的寄存器,通常这是一个 reserved 的函数。固定版本是: v1.2.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Lawrence Livermore National Laboratory msr-safe v1.1.0 is affected by: Incorrect Access Control. The impact is: An attacker could modify model specific registers. The component is: ioctl handling. The attack vector is: An attacker could exploit a bug in ioctl interface whitelist checking, in order to write to model specific registers, normally a function reserved for the root user. The fixed version is: v1.2.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lawrence Livermore National Laboratory msr-safe 访问控制错误漏洞
漏洞描述信息
Lawrence Livermore National Laboratory msr-safe是美国劳伦斯利弗莫尔国家实验室(Lawrence Livermore National Laboratory)的一款用于安全访问模型特定寄存器的模块。 Lawrence Livermore National Laboratory msr-safe v1.1.0版本中ioctl的处理存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题