目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2012-3418— Performance Co-Pilot 数字错误漏洞

EPSS 3.58% · P88
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-3418 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
libpcp in Performance Co-Pilot (PCP) before 3.6.5 allows remote attackers to cause a denial of service and possibly execute arbitrary code via (1) a PDU with the numcreds field value greater than the number of actual elements to the __pmDecodeCreds function in p_creds.c; (2) the string byte number value to the __pmDecodeNameList function in p_pmns.c; (3) the numids value to the __pmDecodeIDList function in p_pmns.c; (4) unspecified vectors to the __pmDecodeProfile function in p_profile.c; the (5) status number value or (6) string number value to the __pmDecodeNameList function in p_pmns.c; (7) certain input to the __pmDecodeResult function in p_result.c; (8) the name length field (namelen) to the DecodeNameReq function in p_pmns.c; (9) a crafted PDU_FETCH request to the __pmDecodeFetch function in p_fetch.c; (10) the namelen field in the __pmDecodeInstanceReq function in p_instance.c; (11) the buflen field to the __pmDecodeText function in p_text.c; (12) PDU_INSTANCE packets to the __pmDecodeInstance in p_instance.c; or the (13) c_numpmid or (14) v_numval fields to the __pmDecodeLogControl function in p_lcontrol.c, which triggers integer overflows, heap-based buffer overflows, and/or buffer over-reads.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Performance Co-Pilot 数字错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Performance Co-Pilot (PCP)是由SGI开发的一套支持系统级性能监视的服务,其中的 一个应用程序叫做"pmpost",默认安装时所有者为root,且设置了setuid位。 Performance Co-Pilot 3.6.5之前版本中存在安全漏洞,恶意用户可利用导致DoS(拒绝服务),进而操控受影响系统。该漏洞源于libpcp协议解码功能内存在一些整数溢出错误。攻击者可利用该漏洞导致缓冲区溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-3418 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-3418 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2012-08-27 · 共 19 条

CVE-2012-0855FFmpeg 基于堆的缓冲区溢出漏洞
CVE-2012-4680IOServer XML服务器路径遍历漏洞
CVE-2012-4036PBBoard 无限制上传文件漏洞
CVE-2012-3467Apache QPID NullAuthenticator 认证绕过漏洞
CVE-2012-3421Performance Co-Pilot ‘pduread()’函数安全漏洞
CVE-2012-3420Performance Co-Pilot 内存泄露漏洞
CVE-2012-3419Performance Co-Pilot 安全漏洞
CVE-2012-3410GNU Bash 远程基于栈的缓冲区溢出漏洞
CVE-2012-1586GNU Common Internet File System信息泄露漏洞
CVE-2012-2128DokuWiki 跨站请求伪造漏洞
CVE-2012-0849FFmpeg 整数溢出漏洞
CVE-2011-4944python ‘distutils’ 组件本地竞争条件漏洞
CVE-2012-4679Sourcefabric Newscoop 跨站脚本漏洞
CVE-2012-2129DokuWiki 跨站脚本漏洞
CVE-2012-2112TYPO3跨站脚本漏洞
CVE-2012-1935Sourcefabric Newscoop 多个跨站脚本漏洞
CVE-2012-1934Sourcefabric Newscoop SQL注入漏洞
CVE-2012-1933Sourcefabric Newscoop多个远程文件包含漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2012-3418

暂无评论

发表评论