CVE-2006-4663— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-4663 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The source code tar archive of the Linux kernel 2.6.16, 2.6.17.11, and possibly other versions specifies weak permissions (0666 and 0777) for certain files and directories, which might allow local users to insert Trojan horse source code that would be used during the next kernel compilation. NOTE: another researcher disputes the vulnerability, stating that he finds "Not a single world-writable file or directory." CVE analysis as of 20060908 indicates that permissions will only be weak under certain unusual or insecure scenarios
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,Linux kernel 2.6.16、2.6.17.11及可能的其他版本的源代码tar归档,对某些文件和目录指定了较弱的许可权(0666和0777),这可能让本地用户插入将在下次内核编译期间使用的特洛伊木马源代码。注意:另一研究者对此漏洞有争议,声称他发现"并非单个全域可写的文件或目录"。截至2006年9月8日,CVE分析指出仅在某些异常或不安全的情境下许可权才较弱。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-4663 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-4663 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2006-09-09 · 共 22 条
| CVE-2006-4659 | Panda Platinum Internet Security 本地提权漏洞 | |
| CVE-2006-4670 | Photokorn 多个PHP远程文件包含漏洞 | |
| CVE-2006-4669 | Somery 'Include.PHP' PHP远程文件包含漏洞 | |
| CVE-2006-4668 | AckerTodo 'Index.PHP'跨站脚本攻击漏洞 | |
| CVE-2006-4667 | RunCms 多个SQL注入漏洞 | |
| CVE-2006-4666 | WMNews 多个PHP远程文件包含漏洞 | |
| CVE-2006-4665 | MKPortal M1.1 Rc 'index.php'跨站脚本攻击漏洞 | |
| CVE-2006-4664 | Premod Shadow 'Functions_Portal.PHP'PHP远程文件包含漏洞 | |
| CVE-2006-4662 | ICQ Pro 2003b 堆溢出漏洞 | |
| CVE-2006-4661 | ICQ Toolbar 1.3 for IE多个安全漏洞 | |
| CVE-2006-4660 | ICQ Toolbar 1.3 for IE 多个跨站脚本攻击漏洞 | |
| CVE-2006-4294 | TWiki Viewfile 目录遍历漏洞 | |
| CVE-2006-4658 | Panda Platinum Internet Security 本地提权漏洞 | |
| CVE-2006-4657 | Panda Platinum Internet Security 本地提权漏洞 | |
| CVE-2006-4656 | Web-Provence SL_Site 'Spaw_control.class.PHP'PHP远程文件包含漏洞 | |
| CVE-2006-4655 | X.Org 字符控制函数 缓冲区溢出漏洞 | |
| CVE-2006-4654 | Easy Address Book Web Server 格式串处理漏洞 | |
| CVE-2006-4653 | Amazing Little Picture Poll 敏感信息泄露漏洞 | |
| CVE-2006-4652 | Amazing Little Picture Poll 'lp_admin.php'认证绕过漏洞 | |
| CVE-2006-4651 | PHP Download 'Download.PHP'目录遍历漏洞 |
显示前 20 条,共 22 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-4663
暂无评论