BusyBox 安全漏洞 CVE-2014-9645 CNNVD-201501-659

2.1 AV AC AU C I A
发布: 2017-03-12
修订: 2019-04-03

BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。 BusyBox 1.23.0之前的版本中的modutils/modprobe.c文件中的‘add_probe’函数存在安全漏洞。本地攻击者可借助模块名中的‘/’字符利用该漏洞绕过加载模块上既定的限制。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息