CVE-2010-1149— Freedesktop udisks 'probers/udisks-dm-export.c' 本地信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-1149 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
probers/udisks-dm-export.c in udisks before 1.0.1 exports UDISKS_DM_TARGETS_PARAMS information to udev even for a crypt UDISKS_DM_TARGETS_TYPE, which allows local users to discover encryption keys by (1) running a certain udevadm command or (2) reading a certain file under /dev/.udev/db/.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Freedesktop udisks 'probers/udisks-dm-export.c' 本地信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
udisks(前称DeviceKit-disks)是一个Linux系统上的系统服务,它主要用于列举出设备并提供设备相关的信息。 udisks 1.0.1之前版本中的probers/udisks-dm-export.c,即使针对加密的UDISKS_DM_TARGETS_TYPE也会导出UDISKS_DM_TARGETS_PARAMS信息至udev。本地用户能够通过(1)运行某特定udevadm指令或(2)读取/dev/.udev/db/下的某特定文件发现加密密钥。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-1149 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-1149 的情报信息
请登录查看更多情报信息。
- https://bugzilla.redhat.com/show_bug.cgi?id=580005x_refsource_CONFIRM
- https://bugs.freedesktop.org/show_bug.cgi?id=27494x_refsource_CONFIRM
- https://bugzilla.novell.com/show_bug.cgi?id=594261x_refsource_CONFIRM
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=576687x_refsource_CONFIRM
- https://launchpad.net/bugs/556651x_refsource_CONFIRM
- http://lists.fedoraproject.org/pipermail/package-announce/2010-April/039060.htmlvendor-advisoryx_refsource_FEDORA
- https://nvd.nist.gov/vuln/detail/CVE-2010-1149
同批安全公告 · n/a · 2010-04-12 · 共 21 条
| CVE-2010-1152 | memcached 输入验证错误漏洞 | |
| CVE-2010-1348 | IBM WebSphere Portal登录程序未明漏洞 | |
| CVE-2010-1347 | IBM Systems Director Agent 不安全文件权限管理漏洞 | |
| CVE-2010-1148 | Linux Kernel cifs_create()函数空指针引用漏洞 | |
| CVE-2010-1354 | Joomla! 'VJDEO'组件目录遍历漏洞 | |
| CVE-2010-1353 | JWowjoomla 'LoginBox Pro'组件目录遍历漏洞 | |
| CVE-2010-1352 | JOOFORGE Jutebox组件目录遍历漏洞 | |
| CVE-2010-1351 | Nodesform多个PHP远程文件包含漏洞 | |
| CVE-2010-1350 | Joomla! 'com_jp_jobs'组件'id'参数SQL注入漏洞 | |
| CVE-2010-1349 | Opera Web浏览器Content-Length堆溢出漏洞 | |
| CVE-2009-1564 | VMware VMnc编解码器HexTile编码视频块解析堆溢出漏洞 | |
| CVE-2010-1146 | Linux Kernel ReiserFS文件系统实现绕过安全限制漏洞 | |
| CVE-2010-1142 | VMware VMnc编解码器HexTile编码视频块解析堆溢出漏洞 | |
| CVE-2010-1141 | VMware VMnc编解码器HexTile编码视频块解析堆溢出漏洞 | |
| CVE-2010-1140 | VMware USB服务 特洛伊木马权限获取漏洞 | |
| CVE-2010-1139 | VMware vmrun格式化字符串漏洞 | |
| CVE-2010-1138 | VMware 虚拟网络堆栈远程攻击敏感信息泄露漏洞 | |
| CVE-2010-0741 | Linux kernel 输入验证错误漏洞 | |
| CVE-2009-3732 | VMware Remote Console vmware-vmrc.exe 格式化字符串漏洞 | |
| CVE-2009-1565 | VMware VMnc HexTile编码视频块多个堆溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2010-1149
暂无评论