一、 漏洞 CVE-2023-21400 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 io_uring.c 的多个函数中,由于 improper locking 可能导致内核内存 corruption。这可能导致内核中权限的局部升级,需要系统执行权限。在利用过程中不需要用户交互。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
加锁机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In multiple functions of io_uring.c, there is a possible kernel memory corruption due to improper locking. This could lead to local escalation of privilege in the kernel with System execution privileges needed. User interaction is not needed for exploitation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Pixel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在安全漏洞,该漏洞源于锁定不当,可能会导致内核内存损坏,这可能会导致需要系统执行权限的本地权限升级。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-21400 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-21400 的情报信息