CVE-2008-5396— zaptel拒绝服务或权限提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-5396 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Array index error in the (1) torisa.c and (2) dahdi/tor2.c drivers in Zaptel (aka DAHDI) 1.4.11 and earlier allows local users in the dialout group to overwrite an integer value in kernel memory by writing to /dev/zap/ctl, related to missing validation of the sync field associated with the ZT_SPANCONFIG ioctl.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
zaptel拒绝服务或权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
zaptel软件包是用于配置Zapata电话内核驱动的用户工具。 由于对ZT_SPANCONFIG ioctl相关的sync字段缺少检查,导致Zaptel中的torisa.c驱动的torisa_spanconfig()函数和dahdi/tor2.c驱动的tor2_spanconfig()函数存在数组索引错误。dialout组中的本地用户可以通过写入/dev/zap/ctl覆盖内核内存中的整数值,导致拒绝服务或获得权限提升。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-5396 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-5396 的情报信息
Please 登录 to view more intelligence information
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=507459x_refsource_CONFIRM
- http://bugs.digium.com/view.php?id=13954x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2008-5396
同批安全公告 · n/a · 2008-12-09 · 共 30 条
| CVE-2008-4917 | VMware 多款产品资源管理错误漏洞 | |
| CVE-2008-5398 | Tor 进程权限提升漏洞 | |
| CVE-2008-5397 | Tor绕过安全限制漏洞 | |
| CVE-2008-5395 | Linux Kernel 'parisc_show_stack()' 本地拒绝服务漏洞 | |
| CVE-2008-5394 | Debian Linux /bin/login软件包本地权限提升漏洞 | |
| CVE-2008-5393 | Ubuntu Privacy Remix RAID阵列隔离机制绕过漏洞 | |
| CVE-2008-5387 | IBM AIX autoconf6 缓冲区溢出漏洞 | |
| CVE-2008-5386 | IBM AIX NDP 缓冲区溢出漏洞 | |
| CVE-2008-5385 | IBM AIX bos.rte.printers 删除任意文件漏洞 | |
| CVE-2008-5384 | IBM AIX crontab权限提升漏洞 | |
| CVE-2008-5383 | National Instruments Electronics Workbench '.ewb' 文件缓冲区溢出漏洞 | |
| CVE-2008-5382 | i-o_data hlf-f320 跨站请求伪造漏洞 | |
| CVE-2008-5381 | ffdshow URL链接缓冲区溢出漏洞 | |
| CVE-2008-5277 | PowerDNS CH HINFO查询拒绝服务漏洞 | |
| CVE-2008-5079 | Linux Kernel 'net/atm/proc.c' 本地拒绝服务漏洞 | |
| CVE-2008-5399 | mvnForum listonlineusers 跨站脚本漏洞 | |
| CVE-2008-4391 | Linksys WVC54GC NetCamPlayerWeb11gv2.ocx ActiveX控件栈溢出漏洞 | |
| CVE-2008-4390 | Linksys WVC54GC无线视频摄像头信息泄露漏洞 | |
| CVE-2008-4310 | Ruby 资源管理错误漏洞 | |
| CVE-2008-5409 | BitDefender pdf.xmd模块PDF解析远程拒绝服务漏洞 |
显示前 20 条,共 30 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-5396
暂无评论