net6信息泄露漏洞

admin 2023-12-07 07:49:46 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 net6信息泄露漏洞

CVE编号

CVE-2011-4091

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-02-11
漏洞描述
net6是一款简单的网络库。net6库在校验连接用户验证信息之前执行某些操作,可导致泄露已连接用户的部分信息。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://git.0x539.de/?p=net6.git;a=commitdiff;h=84afca022f063f89bfcd4bb32b1ee911f555abf1;hp=ac61d7fb42a1f977fb527e024bede319c4a9e169
参考链接
http://git.0x539.de/?p=net6.git%3Ba=commitdiff%3Bh=84afca022f063f89bfcd4bb32b...
http://lists.opensuse.org/opensuse-updates/2012-01/msg00044.html
http://lists.opensuse.org/opensuse-updates/2012-01/msg00054.html
http://www.openwall.com/lists/oss-security/2011/10/31/1
http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html
https://bugzilla.novell.com/show_bug.cgi?id=727708
https://bugzilla.redhat.com/show_bug.cgi?id=750632
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 armin_burgmeier net6 * Up to (including) 1.3.13
运行在以下环境
应用 armin_burgmeier net6 1.3.1 -
运行在以下环境
应用 armin_burgmeier net6 1.3.10 -
运行在以下环境
应用 armin_burgmeier net6 1.3.11 -
运行在以下环境
应用 armin_burgmeier net6 1.3.12 -
运行在以下环境
应用 armin_burgmeier net6 1.3.2 -
运行在以下环境
应用 armin_burgmeier net6 1.3.3 -
运行在以下环境
应用 armin_burgmeier net6 1.3.4 -
运行在以下环境
应用 armin_burgmeier net6 1.3.5 -
运行在以下环境
应用 armin_burgmeier net6 1.3.6 -
运行在以下环境
应用 armin_burgmeier net6 1.3.7 -
运行在以下环境
应用 armin_burgmeier net6 1.3.8 -
运行在以下环境
应用 armin_burgmeier net6 1.3.9 -
运行在以下环境
系统 fedora_EPEL_5 net6-devel * Up to (excluding) 1.3.14-1.el5
运行在以下环境
系统 fedora_EPEL_6 net6-devel * Up to (excluding) 1.3.14-1.el6
运行在以下环境
系统 opensuse opensuse 11.3 -
运行在以下环境
系统 opensuse opensuse 11.4 -
运行在以下环境
系统 oracle solaris 11.2 -
运行在以下环境
系统 ubuntu_12.04.5_lts net6 * Up to (excluding) 1:1.3.14-1
阿里云评分 5.4
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 越权影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
评论:0   参与:  0