CVE-2007-3851— ThLinux kernel drm/i915组件本地特权提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-3851 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The drm/i915 component in the Linux kernel before 2.6.22.2, when used with i965G and later chipsets, allows local users with access to an X11 session and Direct Rendering Manager (DRM) to write to arbitrary memory locations and gain privileges via a crafted batchbuffer.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ThLinux kernel drm/i915组件本地特权提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ThLinux kernel 2.6.22.2版本之前的版本中的drm/i915组件,当与i965G和后来的chipsets一起运行时, 具有对一个X11会话和Direct Rendering Manager (DRM)访问权的本地用户可以借助一个特制的batchbuffer,可以对任意内春方位进行写入,并获得特权。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-3851 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-3851 的情报信息
Please 登录 to view more intelligence information
- http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.2x_refsource_CONFIRM
- https://issues.rpath.com/browse/RPL-1620x_refsource_CONFIRM
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11196vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2007-3851
同批安全公告 · n/a · 2007-08-13 · 共 21 条
| CVE-2007-4312 | Php Blue Dragon 多个输入验证漏洞 | |
| CVE-2007-2956 | pfstools readRadianceHeader()函数栈缓冲区溢出漏洞 | |
| CVE-2007-4301 | WebCart 管理界面多个未明跨站脚本攻击漏洞 | |
| CVE-2007-4319 | Zyxel Zywall 2 ZyNOS固件管理界面拒绝服务漏洞 | |
| CVE-2007-4318 | ZyXEL ZyWALL 2 ZyNOS firmware管理界面跨站脚本攻击漏洞 | |
| CVE-2007-4317 | Zyxel Zywall 2 ZyNOS firmware管理界面多个跨站请求伪造漏洞 | |
| CVE-2007-4316 | Zyxel ZyNOS firmware 管理界面默认密码漏洞 | |
| CVE-2007-4315 | AMD ATI ATIDSMXX.SYS驱动本地权限提升漏洞 | |
| CVE-2007-4314 | Pixlie'pixlie.php'URL欺骗漏洞 | |
| CVE-2007-4313 | Php Blue Dragon 'public_includes/pub_blocks/activecontent.php'PHP远程文件包含漏洞 | |
| CVE-2007-4302 | GSWTK多个系统调用包装器竞争条件漏洞 | |
| CVE-2007-4311 | Linux Kernel random.c种子重新赋值漏洞 | |
| CVE-2007-4310 | Sun Solaris finger后台程序账户泄露漏洞 | |
| CVE-2007-4309 | IBM Lotus Notes 密码泄露漏洞 | |
| CVE-2007-4308 | Linux Kernel AACRAID Driver Local 安全绕过漏洞 | |
| CVE-2007-4307 | Storesprite 多个跨站脚本攻击漏洞 | |
| CVE-2007-4306 | phpMyAdmin 多个跨站脚本攻击漏洞 | |
| CVE-2007-4305 | Systrace系统调用竞争条件漏洞 | |
| CVE-2007-4304 | FreeBSD CerbNG VM保护措施漏洞 | |
| CVE-2007-4303 | CerbNG Multiple System Call Wrappers Concurrency漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2007-3851
暂无评论