CVE-2017-1000082,CNNVD-201707-334|systemd v233 and earlier fails to...

systemd v233 and earlier fails to... CVE-2017-1000082 CNNVD-201707-334

10.0 AV AC AU C I A

发布： 2017-07-07

修订： 2017-07-23

CWE-20

systemd是德国软件开发者Lennart Poettering和其他人共同研发的一款基于Linux的系统和服务管理器，它兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。 systemd 233及之前的版本中存在安全漏洞，该漏洞源于程序没有安全解析以数字开头的用户名（例如：0day）。攻击者可利用该漏洞以root权限运行服务。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

systemd v233 and earlier fails to... CVE-2017-1000082 CNNVD-201707-334

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单