CVE-2008-3833,CNNVD-200810-027|The generic_file_splice_write... - VULHUB开源网络安全威胁库

The generic_file_splice_write... CVE-2008-3833 CNNVD-200810-027

4.9 AV AC AU C I A

发布： 2008-10-03

修订： 2023-02-13

CWE-264

Linux kernel的fs/splice.c中的generic_file_splice_write函数在写入一个文件时不合理的清除setuid和setgid位，允许本地用户通过接入一个索引节点在setgid目录中创建可执行文件，获得不同组的权限，敏感信息或可能具有其他未明影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有65条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Linux... (VHN-33652)
2023-02-13
Linux... (VHN-34335)
2023-11-07
**## Linux Kernel... (VHN-34427)
2024-02-15
Linux... (VHN-33401)
2023-02-13
Linux操作系统(Linux)，是一类Unix计算机操作系统的统称。Li... (VHN-32497)
2023-02-13
Xen 3.1.1没有阻止程序中对CR4 TSC的修改，pv客户造成拒绝服务(崩溃)。 (VHN-29269)
2017-09-29
Linux... (VHN-21863)
2023-02-13
Linux 内核是一个庞大而复杂的Linux系统的核心。 Linux... (VHN-30078)
2023-11-07
Linux kernel是linux的内核程序。 Linux... (VHN-33650)
2023-02-13
基于s390平台的Linux kernel... (VHN-31639)
2023-11-07