CVE-2003-0704— KisMAC多个本地权限提升漏洞

EPSS 0.05% · P14 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2003-0704 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

KisMAC before 0.05d trusts user-supplied variables when chown'ing files or directories, which allows local users to gain privileges via the $DRIVER_KEXT environment variable in (1) viha_driver.sh, (2) macjack_load.sh, (3) airojack_load.sh, (4) setuid_enable.sh, (5) setuid_disable.sh, and using a "similar technique" for (6) viha_prep.sh and (7) viha_unprep.sh.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

KisMAC多个本地权限提升漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

KisMAC是一款流行的无线网络识别和分析工具。如果KisMAC使用了"SUID Shell Scripts are enabled"选项，可导致本地攻击者通过多种途径获得root用户权限。漏洞情况如下： 1、可以更改用户控制文件的属主，由于可以更改$DRIVER_KEXT的值，就可以利用load_driver函数中的chown命令更改攻击者指定的文件/目录属主。攻击者可以建立一个属主为攻击者uid的setuid可执行问，然后通过chown()获得root用户权限，这个漏洞可以利用viha_drive

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2003-0704 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2003-0704 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/8497vdb-entryx_refsource_BID
http://www.atstake.com/research/advisories/2003/a082203-1.txtvendor-advisoryx_refsource_ATSTAKE
https://exchange.xforce.ibmcloud.com/vulnerabilities/13010vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/13009vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/13006vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2003-0704

同批安全公告 · n/a · 2003-09-12 · 共 31 条

CVE-2003-0766		FTP Desktop client多个基于堆的缓冲区溢出漏洞
CVE-2003-0780		Oracle MySQL 缓冲区错误漏洞
CVE-2003-0779		Asterisk CallerID电话详细记录SQL注入漏洞
CVE-2003-0778		SANE后台程序连接用户内存消耗服务拒绝漏洞
CVE-2003-0777		SANE远程调试启用连接终止服务拒绝漏洞
CVE-2003-0776		sane-backends漏洞
CVE-2003-0775		SANE字符串内存配置服务拒绝漏洞
CVE-2003-0774		SANE配线内存泄露漏洞
CVE-2003-0773		SANE SANE_NET_INIT越权访问漏洞
CVE-2003-0772		Progress Software Ipswitch WS_FTP Server 安全漏洞
CVE-2003-0771		Apache::Gallery Gallery.pm漏洞
CVE-2003-0770		IkonBoard FUNC.pm漏洞
CVE-2003-0769		ICQ Web Front guestbook 存在安全漏洞
CVE-2003-0768		Microsoft ASP.Net漏洞
CVE-2003-0767		RogerWilco graphical服务器，Windows dedicated服务器缓冲区溢出漏洞
CVE-2002-1352		Per Magne Knutsen's CartMan shopping cart (cartman.php)漏洞
CVE-2003-0765		N_MIDI.DLL插件3.01漏洞
CVE-2003-0764		Escapade Scripting Engine (ESP)漏洞
CVE-2003-0763		Escapade脚本引擎(ESP)跨站脚本（XSS）漏洞
CVE-2003-0762		Foxweb缓冲区溢出漏洞

显示前 20 条，共 31 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2003-0704

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-0704— KisMAC多个本地权限提升漏洞

一、漏洞 CVE-2003-0704 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-0704 的公开POC

三、漏洞 CVE-2003-0704 的情报信息

同批安全公告 · n/a · 2003-09-12 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-0704

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-0704— KisMAC多个本地权限提升漏洞

一、 漏洞 CVE-2003-0704 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-0704 的公开POC

三、漏洞 CVE-2003-0704 的情报信息

同批安全公告 · n/a · 2003-09-12 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-0704

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2003-0704 基础信息