CVE-2007-4305— Systrace系统调用竞争条件漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-4305 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple race conditions in the (1) Sudo monitor mode and (2) Sysjail policies in Systrace on NetBSD and OpenBSD allow local users to defeat system call interposition, and consequently bypass access control policy and auditing.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Systrace系统调用竞争条件漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
NetBSD 和OpenBSD平台上的Systrace的(1) Sudo monitor mode 和 (2) Systrace策略存在多个竞争条件漏洞。本地用户以借助系统调用失败,绕过访问控制策略和审计。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-4305 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-4305 的情报信息
Please 登录 to view more intelligence information
- Exploiting Concurrency Vulnerabilities in System Call Wrappersx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2007-4305
同批安全公告 · n/a · 2007-08-13 · 共 21 条
| CVE-2007-4313 | Php Blue Dragon 'public_includes/pub_blocks/activecontent.php'PHP远程文件包含漏洞 | |
| CVE-2007-2956 | pfstools readRadianceHeader()函数栈缓冲区溢出漏洞 | |
| CVE-2007-4301 | WebCart 管理界面多个未明跨站脚本攻击漏洞 | |
| CVE-2007-3851 | ThLinux kernel drm/i915组件本地特权提升漏洞 | |
| CVE-2007-4319 | Zyxel Zywall 2 ZyNOS固件管理界面拒绝服务漏洞 | |
| CVE-2007-4318 | ZyXEL ZyWALL 2 ZyNOS firmware管理界面跨站脚本攻击漏洞 | |
| CVE-2007-4317 | Zyxel Zywall 2 ZyNOS firmware管理界面多个跨站请求伪造漏洞 | |
| CVE-2007-4316 | Zyxel ZyNOS firmware 管理界面默认密码漏洞 | |
| CVE-2007-4315 | AMD ATI ATIDSMXX.SYS驱动本地权限提升漏洞 | |
| CVE-2007-4314 | Pixlie'pixlie.php'URL欺骗漏洞 | |
| CVE-2007-4302 | GSWTK多个系统调用包装器竞争条件漏洞 | |
| CVE-2007-4312 | Php Blue Dragon 多个输入验证漏洞 | |
| CVE-2007-4311 | Linux Kernel random.c种子重新赋值漏洞 | |
| CVE-2007-4310 | Sun Solaris finger后台程序账户泄露漏洞 | |
| CVE-2007-4309 | IBM Lotus Notes 密码泄露漏洞 | |
| CVE-2007-4308 | Linux Kernel AACRAID Driver Local 安全绕过漏洞 | |
| CVE-2007-4307 | Storesprite 多个跨站脚本攻击漏洞 | |
| CVE-2007-4306 | phpMyAdmin 多个跨站脚本攻击漏洞 | |
| CVE-2007-4304 | FreeBSD CerbNG VM保护措施漏洞 | |
| CVE-2007-4303 | CerbNG Multiple System Call Wrappers Concurrency漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2007-4305
暂无评论