漏洞信息(CVE-2020-14386)

一、漏洞 CVE-2020-14386 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在5.9-rc4之前，Linux内核发现了一个漏洞。内存损坏可能会被利用从无特权进程获取root权限。这个漏洞的最高威胁是数据保密性和完整性。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in the Linux kernel before 5.9-rc4. Memory corruption can be exploited to gain root privileges from unprivileged processes. The highest threat from this vulnerability is to data confidentiality and integrity.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

跨界内存写

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。该漏洞允许攻击者触发拒绝服务并执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-14386 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/cgwalters/cve-2020-14386	POC详情

三、漏洞 CVE-2020-14386 的情报信息

https://seclists.org/oss-sec/2020/q3/146 x_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14386 x_refsource_CONFIRM
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=acf69c946233259ab4d64f8869d4037a198c7f06 x_refsource_MISC
http://packetstormsecurity.com/files/159565/Kernel-Live-Patch-Security-Notice-LSN-0072-1.html x_refsource_MISC
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.html vendor-advisory x_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RNCPXERMUHPSGF6S2VVFL5NVVPBBFB63/ vendor-advisory x_refsource_FEDORA
https://lists.debian.org/debian-lts-announce/2020/10/msg00032.html mailing-list x_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html mailing-list x_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2020/09/msg00025.html mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2021/09/17/2 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2021/09/17/4 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2021/09/21/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2020-14386

一、 漏洞 CVE-2020-14386 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-14386 的公开POC

三、漏洞 CVE-2020-14386 的情报信息

一、漏洞 CVE-2020-14386 基础信息