目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1020 CNY

100%
コーヒーを一杯おごる

CVE-2018-8897— 多个厂商的操作系统竞争条件问题漏洞

EPSS 24.72% · P96

Public Exploits 3

ExploitDB · 2 EDB-44697 [local] EDB-45024 [local]
Metasploit · 1 mov_ss.rb [exploit]
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-8897の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A statement in the System Programming Guide of the Intel 64 and IA-32 Architectures Software Developer's Manual (SDM) was mishandled in the development of some or all operating-system kernels, resulting in unexpected behavior for #DB exceptions that are deferred by MOV SS or POP SS, as demonstrated by (for example) privilege escalation in Windows, macOS, some Xen configurations, or FreeBSD, or a Linux kernel crash. The MOV to SS and POP SS instructions inhibit interrupts (including NMIs), data breakpoints, and single step trap exceptions until the instruction boundary following the next instruction (SDM Vol. 3A; section 6.8.3). (The inhibited data breakpoints are those on memory accessed by the MOV to SS or POP to SS instruction itself.) Note that debug exceptions are not inhibited by the interrupt enable (EFLAGS.IF) system flag (SDM Vol. 3A; section 2.3). If the instruction following the MOV to SS or POP to SS instruction is an instruction like SYSCALL, SYSENTER, INT 3, etc. that transfers control to the operating system at CPL < 3, the debug exception is delivered after the transfer to CPL < 3 is complete. OS kernels may not expect this order of events and may therefore experience unexpected behavior when it occurs.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多个厂商的操作系统竞争条件问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国等都是美国Linux(Linux)基金会的产品。Linux kernel是开源操作系统Linux所使用的内核。Qualcomm Kernel等都是美国高通(Qualcomm)公司的产品。Qualcomm Kernel是一个使用在高通产品中的内核组件。Apple Kernel等都是美国苹果(Apple)公司的产品。Apple Kernel是Apple设备的内核。 多个厂商的操作系统中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2018-8897の公開POC

#POC説明ソースリンクShenlongリンク
1Implements the POP/MOV SS (CVE-2018-8897) vulnerability by bugchecking the machine (local DoS). https://github.com/nmulasmajic/CVE-2018-8897POC詳細
2The exploitation for CVE-2018-8897https://github.com/jiazhang0/pop-mov-ss-exploitPOC詳細
3Arbitrary code execution with kernel privileges using CVE-2018-8897.https://github.com/can1357/CVE-2018-8897POC詳細
4Implements the POP/MOV SS (CVE-2018-8897) vulnerability by leveraging SYSCALL to perform a local privilege escalation (LPE).https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897POC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-8897のインテリジェンス情報

登录查看更多情报信息。
アドバイザリ · 1

Same Patch Batch · n/a · 2018-05-08 · 18 CVEs total

CVE-2018-1000178Quassel 缓冲区错误漏洞
CVE-2018-10801Silicon Graphics LibTIFF 安全漏洞
CVE-2018-108092345 Security Guard 安全漏洞
CVE-2018-10806Frog CMS 跨站脚本漏洞
CVE-2018-10805ImageMagick 安全漏洞
CVE-2018-10804ImageMagick 安全漏洞
CVE-2018-10734多款KONGTOP DVR产品安全漏洞
CVE-2018-10380KDE Kwallet kwallet-pam 安全漏洞
CVE-2018-1000179Quassel 安全漏洞
CVE-2015-1503IceWarp Mail Server 路径遍历漏洞
CVE-2018-1000177CloudBees Jenkins S3 Plugin 跨站脚本漏洞
CVE-2018-1000176CloudBees Jenkins Email Extension Plugin 信息泄露漏洞
CVE-2018-1000175CloudBees Jenkins HTML Publisher Plugin 路径遍历漏洞
CVE-2018-1000174CloudBees Jenkins Google Login Plugin 安全漏洞
CVE-2018-1000173CloudBees Jenkins Google Login Plugin 安全漏洞
CVE-2018-1000168Nghttp2 输入验证错误漏洞
CVE-2018-10812Bitpie application for Android和iOS 安全漏洞

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2018-8897へのコメント

まだコメントはありません

コメントを残す