CVE-2005-4881— linux kernel 填充字段未初始化 内存敏感信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-4881 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The netlink subsystem in the Linux kernel 2.4.x before 2.4.37.6 and 2.6.x before 2.6.13-rc1 does not initialize certain padding fields in structures, which might allow local users to obtain sensitive information from kernel memory via unspecified vectors, related to the (1) tc_fill_qdisc, (2) tcf_fill_node, (3) neightbl_fill_info, (4) neightbl_fill_param_info, (5) neigh_fill_info, (6) rtnetlink_fill_ifinfo, (7) rtnetlink_fill_iwinfo, (8) vif_delete, (9) ipmr_destroy_unres, (10) ipmr_cache_alloc_unres, (11) ipmr_cache_resolve, (12) inet6_fill_ifinfo, (13) tca_get_fill, (14) tca_action_flush, (15) tcf_add_notify, (16) tc_dump_action, (17) cbq_dump_police, (18) __nlmsg_put, (19) __rta_fill, (20) __rta_reserve, (21) inet6_fill_prefix, (22) rsvp_dump, and (23) cbq_dump_ovl functions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
linux kernel 填充字段未初始化 内存敏感信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel 2.4.37.6版本之前的2.4.x版本以及2.6.13-rc1版本之前的2.6.x版本中的netlink子系统没有初始化某些结构中的填充字段,这可能会允许本地用户可以借助未明向量,获得内核内存中的敏感信息。这些向量与(1)tc_fill_qdisc,(2)tcf_fill_node,(3)neightbl_fill_info,(4)neightbl_fill_param_info,(5) neigh_fill_info,(6)rtnetlink_fill_ifinfo,(7)r
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-4881 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-4881 的情报信息
请登录查看更多情报信息。
- http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.37.6x_refsource_CONFIRM
- https://bugzilla.redhat.com/show_bug.cgi?id=521601x_refsource_CONFIRM
- http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00005.htmlvendor-advisoryx_refsource_SUSE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11744vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2005-4881
同批安全公告 · n/a · 2009-10-19 · 共 31 条
| CVE-2009-2994 | Adobe Reader and Acrobat 缓冲区溢出漏洞 | |
| CVE-2009-3613 | Linux kernel 资源管理错误漏洞 | |
| CVE-2009-3612 | Linux kernel 信息泄露漏洞 | |
| CVE-2009-3546 | GD Graphics Library 缓冲区错误漏洞 | |
| CVE-2009-3228 | Linux Kernel 信息泄露漏洞 | |
| CVE-2009-2970 | Uitv uiplayer ActiveX控件缓冲区溢出漏洞 | |
| CVE-2006-6404 | INNOVATION Data Processing FDR/UPSTREAM TCP SYN信息包序列拒绝服务漏洞 | |
| CVE-2009-3462 | Adobe Reader and Acrobat 任意代码执行漏洞 | |
| CVE-2009-3461 | Adobe Reader and Acrobat 文件扩展名限制绕过漏洞 | |
| CVE-2009-3460 | Adobe Reader and Acrobat JavaScript 内存破坏漏洞 | |
| CVE-2009-3458 | Adobe Reader和 Acrobat 输入校验漏洞 | |
| CVE-2009-2998 | Adobe Reader and Acrobat 输入校验漏洞 | |
| CVE-2009-2997 | Adobe Reader and Acrobat 畸形U3D数据 堆内存破坏漏洞 | |
| CVE-2009-2996 | Adobe Reader and Acrobat JavaScript Collab Object 内存破坏漏洞 | |
| CVE-2009-2995 | Adobe Reader and Acrobat 整数溢出漏洞 | |
| CVE-2009-2979 | Adobe Reader and Acrobat XML实体的扩展 拒绝服务漏洞 | |
| CVE-2009-2993 | Adobe Reader和Acrobat 特制PDF文件 任意代码执行漏洞 | |
| CVE-2009-2992 | Adobe Reader和Acrobat 未明ActiveX控件 拒绝服务漏洞 | |
| CVE-2009-2991 | Adobe Acrobat Reader 火狐插件内存破坏远程代码执行漏洞 | |
| CVE-2009-2990 | Adobe Reader 和 Acrobat 数组索引错误漏洞 |
显示前 20 条,共 31 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-4881
暂无评论