一、 漏洞 CVE-2021-3506 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核版本5.12.0-rc4之前,在fs/f2fs/node.c中的f2fs模块中的 bounds 检查失败发现了一个 out-of-bounds(OOB)内存访问漏洞。这种漏洞允许本地攻击者访问超出范围的空间,从而导致系统崩溃或泄露内核信息。此漏洞对系统可用性的最大威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An out-of-bounds (OOB) memory access flaw was found in fs/f2fs/node.c in the f2fs module in the Linux kernel in versions before 5.12.0-rc4. A bounds check failure allows a local attacker to gain access to out-of-bounds memory leading to a system crash or a leak of internal kernel information. The highest threat from this vulnerability is to system availability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.12.0-rc4之前版本存在安全漏洞,该漏洞源于边界检查失败,击者可利用该漏洞获得访问边界外内存的权限,从而导致系统崩溃或内部内核信息泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-3506 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-3506 的情报信息