CVE编号
CVE-2019-20172利用情况
暂无补丁情况
N/A披露时间
2019-12-31漏洞描述
SerenityOS是一套用于x86计算机的图形化类Unix操作系统。SerenityOS 2019-12-30之前版本中的Kernel/VM/MemoryManager.cpp文件存在安全漏洞。本地攻击者可通过覆盖返回地址利用该漏洞获取权限。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://github.com/SerenityOS/serenity/commit/0fc24fe2564736689859e7edfa177a86dac36bf9
参考链接 |
|
|---|---|
| https://github.com/Fire30/CTF-WRITEUPS/tree/master/36c3_ctf/wisdom | |
| https://github.com/SerenityOS/serenity/commit/0fc24fe2564736689859e7edfa177a8... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | serenityos | serenity | * |
Up to (excluding) 2019-12-30 |
|||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...