CVE-2003-0703— KisMAC多个本地权限提升漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2003-0703の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
KisMAC before 0.05d trusts user-supplied variables to load arbitrary kernels or kernel modules, which allows local users to gain privileges via the $DRIVER_KEXT environment variable as used in (1) viha_driver.sh, (2) macjack_load.sh, or (3) airojack_load.sh, or (4) via "similar techniques" using exchangeKernel.sh.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
KisMAC多个本地权限提升漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
KisMAC是一款流行的无线网络识别和分析工具。 如果KisMAC使用了"SUID Shell Scripts are enabled"选项,可导致本地攻击者通过多种途径获得root用户权限。 漏洞情况如下: 1、可以更改用户控制文件的属主,由于可以更改$DRIVER_KEXT的值,就可以利用load_driver函数中的chown命令更改攻击者指定的文件/目录属主。攻击者可以建立一个属主为攻击者uid的setuid可执行问,然后通过chown()获得root用户权限,这个漏洞可以利用viha_drive
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2003-0703の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2003-0703のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2003-09-12 · 31 CVEs total
| CVE-2003-0766 | FTP Desktop client多个基于堆的缓冲区溢出漏洞 | |
| CVE-2003-0780 | Oracle MySQL 缓冲区错误漏洞 | |
| CVE-2003-0779 | Asterisk CallerID电话详细记录SQL注入漏洞 | |
| CVE-2003-0778 | SANE后台程序连接用户内存消耗服务拒绝漏洞 | |
| CVE-2003-0777 | SANE远程调试启用连接终止服务拒绝漏洞 | |
| CVE-2003-0776 | sane-backends漏洞 | |
| CVE-2003-0775 | SANE字符串内存配置服务拒绝漏洞 | |
| CVE-2003-0774 | SANE配线内存泄露漏洞 | |
| CVE-2003-0773 | SANE SANE_NET_INIT越权访问漏洞 | |
| CVE-2003-0772 | Progress Software Ipswitch WS_FTP Server 安全漏洞 | |
| CVE-2003-0771 | Apache::Gallery Gallery.pm漏洞 | |
| CVE-2003-0770 | IkonBoard FUNC.pm漏洞 | |
| CVE-2003-0769 | ICQ Web Front guestbook 存在安全漏洞 | |
| CVE-2003-0768 | Microsoft ASP.Net漏洞 | |
| CVE-2003-0767 | RogerWilco graphical服务器,Windows dedicated服务器缓冲区溢出漏洞 | |
| CVE-2002-1352 | Per Magne Knutsen's CartMan shopping cart (cartman.php)漏洞 | |
| CVE-2003-0765 | N_MIDI.DLL插件3.01漏洞 | |
| CVE-2003-0764 | Escapade Scripting Engine (ESP)漏洞 | |
| CVE-2003-0763 | Escapade脚本引擎(ESP)跨站脚本(XSS)漏洞 | |
| CVE-2003-0762 | Foxweb缓冲区溢出漏洞 |
Showing 20 of 31 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
V. CVE-2003-0703へのコメント
まだコメントはありません