CVE-2002-0499— Linux内核函数d_path()路径截断漏洞

EPSS 0.46% · P64 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-0499 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The d_path function in Linux kernel 2.2.20 and earlier, and 2.4.18 and earlier, truncates long pathnames without generating an error, which could allow local users to force programs to perform inappropriate operations on the wrong directories.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux内核函数d_path()路径截断漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux内核函数d_path()根据dentry结构生成一个ASCII形式的绝对路径。问题在于生成的绝对路径被存放在一个固定长度(PAGE_SIZE)的缓冲区中。如果dentry结构对应的路径长度超过(PAGE_SIZE - 1)，d_path()先截断路径后保存之，但没有报告这个错误。 getcwd(2)、readlink(2)等系统调用使用到d_path()函数，这会导致返回的绝对路径不是你所期望的那个，带来潜在的安全问题。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-0499 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-0499 的情报信息

Please 登录 to view more intelligence information

http://www.cs.helsinki.fi/linux/linux-kernel/2002-13/0054.htmlx_refsource_MISC
http://www.securityfocus.com/bid/4367vdb-entryx_refsource_BID
http://www.iss.net/security_center/static/8634.phpvdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/264117mailing-listx_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0074.htmlmailing-listx_refsource_VULNWATCH
https://nvd.nist.gov/vuln/detail/CVE-2002-0499

同批安全公告 · n/a · 2002-06-11 · 共 167 条

CVE-2002-0549		Anthill存在跨站脚本执行漏洞
CVE-2002-0530		Microsoft Internet Explorer BR549.DLL ActiveX控件缓冲区溢出漏洞(MS03-032)
CVE-2002-0533		PHPBB BBCode导致拒绝服务攻击漏洞
CVE-2002-0534		PostBoard BBCode存在拒绝服务攻击漏洞
CVE-2002-0535		PostBoard IMG标记脚本执行漏洞
CVE-2002-0537		StepWeb搜索引擎管理员页面访问漏洞
CVE-2002-0540		Nortel CVX 1800多服务访问网关存在默认SNMP口令漏洞
CVE-2002-0541		Tivoli Storage Manager提交用户名过长导致缓冲溢出漏洞
CVE-2002-0544		Abyss Web Server明文管理绕过漏洞
CVE-2002-0547		Nullsoft Winamp Minibrowser ID3v2缓冲区溢出漏洞
CVE-2002-0548		Anthill postbug.php认证可绕过漏洞
CVE-2002-0555		IBM Informix Web DataBlade SQL查询语句HTML条目自动解码漏洞
CVE-2002-0559		Oracle 9iAS PL/SQL Apache模块存在多个缓冲区溢出漏洞
CVE-2002-0558		TYPSoft FTP Server目录遍历漏洞
CVE-2002-0557		OpenBSD rexecd、rshd、atrun BSD错误认证实现漏洞
CVE-2002-0556		Quik-Serv Web服务器任意文件泄露漏洞
CVE-2002-0552		Melange聊天系统melange.conf配置行处理存在缓冲区溢出漏洞
CVE-2002-0550		Dynamic Guestbook远程执行任意命令漏洞
CVE-2002-0551		Dynamic Guestbook存在跨站脚本执行漏洞
CVE-2002-0529		HP Photosmart Mac OS X打印驱动程序文件权限不正确漏洞

显示前 20 条，共 167 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-0499

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-0499— Linux内核函数d_path()路径截断漏洞

一、漏洞 CVE-2002-0499 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-0499 的公开POC

三、漏洞 CVE-2002-0499 的情报信息

同批安全公告 · n/a · 2002-06-11 · 共 167 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-0499

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-0499— Linux内核函数d_path()路径截断漏洞

一、 漏洞 CVE-2002-0499 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-0499 的公开POC

三、漏洞 CVE-2002-0499 的情报信息

同批安全公告 · n/a · 2002-06-11 · 共 167 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-0499

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-0499 基础信息