CVE-2003-0985 (CNNVD-200401-034)

HIGH 有利用代码
中文标题:
Linux kernel do_mremap本地权限提升漏洞
英文标题:
The mremap system call (do_mremap) in Linux kernel 2.4.x before 2.4.21, and possibly other versions ...
CVSS分数: 7.2
发布时间: 2004-09-01 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v6
漏洞描述
中文描述:

Linux是一款开放源代码操作系统。 Linux内核中的内存管理代码mremap(2)系统调用缺少正确边界检查,本地攻击者可以利用这个漏洞进行权限提升攻击,可以ROOT权限在系统上执行任意指令。 mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。一般的VMA覆盖至少一个内存页(在i386架构上为4kB),do_mremap()内核代码执行重映射虚拟内存区域时发现缺少正确的边界检查,可导致建立0字节长度的虚拟内存区域。 错误的分配虚拟内存区域可破坏其他内核内存管理子程序的操作,最终导致不可预料的后果。由于调用这个mremap(2)系统调用不需要任何特殊权限,正确利用此漏洞可导致在系统上建立和获得UIN 0 shell。

英文描述:

The mremap system call (do_mremap) in Linux kernel 2.4.x before 2.4.21, and possibly other versions before 2.4.24, does not properly perform bounds checks, which allows local users to cause a denial of service and possibly gain privileges by causing a remapping of a virtual memory area (VMA) to create a zero length VMA, a different vulnerability than CAN-2004-0077.

CWE类型:
(暂无数据)
标签:
local linux Christophe Devine OSVDB-3315 Paul Starzetz
受影响产品
厂商 产品 版本 版本范围 平台 CPE
linux linux_kernel 2.4.0 - - cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
linux linux_kernel 2.4.1 - - cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
linux linux_kernel 2.4.2 - - cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
linux linux_kernel 2.4.3 - - cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
linux linux_kernel 2.4.4 - - cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
linux linux_kernel 2.4.5 - - cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
linux linux_kernel 2.4.6 - - cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
linux linux_kernel 2.4.7 - - cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
linux linux_kernel 2.4.8 - - cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
linux linux_kernel 2.4.9 - - cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
linux linux_kernel 2.4.10 - - cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
linux linux_kernel 2.4.11 - - cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
linux linux_kernel 2.4.12 - - cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
linux linux_kernel 2.4.13 - - cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
linux linux_kernel 2.4.14 - - cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
linux linux_kernel 2.4.15 - - cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
linux linux_kernel 2.4.16 - - cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
linux linux_kernel 2.4.17 - - cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
linux linux_kernel 2.4.18 - - cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
linux linux_kernel 2.4.19 - - cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
linux linux_kernel 2.4.20 - - cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
linux linux_kernel 2.4.21 - - cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
linux linux_kernel 2.4.22 - - cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
linux linux_kernel 2.4.23 - - cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20163 third-party-advisory
cve.org
访问
DSA-1082 vendor-advisory
cve.org
访问
DSA-423 vendor-advisory
cve.org
访问
RHSA-2003:417 vendor-advisory
cve.org
访问
CLA-2004:799 vendor-advisory
cve.org
访问
DSA-450 vendor-advisory
cve.org
访问
DSA-1070 vendor-advisory
cve.org
访问
DSA-440 vendor-advisory
cve.org
访问
20040112 SmoothWall Project Security Advisory SWP-2004:001 mailing-list
cve.org
访问
DSA-439 vendor-advisory
cve.org
访问
DSA-1067 vendor-advisory
cve.org
访问
DSA-475 vendor-advisory
cve.org
访问
DSA-1069 vendor-advisory
cve.org
访问
ESA-20040105-001 vendor-advisory
cve.org
访问
DSA-417 vendor-advisory
cve.org
访问
DSA-442 vendor-advisory
cve.org
访问
20202 third-party-advisory
cve.org
访问
DSA-470 vendor-advisory
cve.org
访问
20338 third-party-advisory
cve.org
访问
IMNX-2004-73-001-01 vendor-advisory
cve.org
访问
RHSA-2003:416 vendor-advisory
cve.org
访问
linux-domremap-gain-privileges(14135) vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
DSA-413 vendor-advisory
cve.org
访问
20040105 Linux kernel do_mremap() proof-of-concept exploit code mailing-list
cve.org
访问
20040107 [slackware-security] Kernel security update (SSA:2004-006-01) mailing-list
cve.org
访问
20040106 Linux mremap bug correction mailing-list
cve.org
访问
2004-0001 vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:860 vdb-entry
cve.org
访问
20040108 [slackware-security] Slackware 8.1 kernel security update (SSA:2004-008-01) mailing-list
cve.org
访问
3315 vdb-entry
cve.org
访问
20040102-01-U vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:867 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
9356 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
20040105 Linux kernel mremap vulnerability mailing-list
cve.org
访问
DSA-427 vendor-advisory
cve.org
访问
RHSA-2003:418 vendor-advisory
cve.org
访问
O-045 third-party-advisory
cve.org
访问
RHSA-2003:419 vendor-advisory
cve.org
访问
SuSE-SA:2004:003 vendor-advisory
cve.org
访问
10532 third-party-advisory
cve.org
访问
VU#490620 third-party-advisory
cve.org
访问
MDKSA-2004:001 vendor-advisory
cve.org
访问
ExploitDB EDB-141 EXPLOIT
exploitdb
访问
Download Exploit EDB-141 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2003-0985 ADVISORY
cve.org
访问
ExploitDB EDB-142 EXPLOIT
exploitdb
访问
Download Exploit EDB-142 EXPLOIT
exploitdb
访问
ExploitDB EDB-145 EXPLOIT
exploitdb
访问
Download Exploit EDB-145 EXPLOIT
exploitdb
访问
CVSS评分详情
7.2
HIGH
CVSS向量: AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2004-09-01 04:00:00
修改时间:
2024-08-08 02:12:35
创建时间:
2025-11-11 15:32:19
更新时间:
2026-01-26 02:16:23
利用信息
此漏洞有可利用代码!
利用代码数量: 3
利用来源:
未知 未知 未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2003-0985 2025-11-11 15:17:27 2025-11-11 07:32:19
NVD nvd_CVE-2003-0985 2025-11-11 14:50:38 2025-11-11 07:41:06
CNNVD cnnvd_CNNVD-200401-034 2025-11-11 15:08:43 2025-11-11 07:48:52
EXPLOITDB exploitdb_EDB-141 2025-11-11 15:05:25 2025-11-11 08:07:22
EXPLOITDB exploitdb_EDB-142 2025-11-11 15:05:25 2025-11-11 08:07:31
EXPLOITDB exploitdb_EDB-145 2025-11-11 15:05:25 2025-11-11 08:08:06
版本与语言
当前版本: v6
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
:
:
:
:
安全公告
暂无安全公告信息
变更历史
v6 EXPLOITDB
2025-11-11 16:08:06
references_count: 51 → 53; tags_count: 4 → 5
查看详细变更
  • references_count: 51 -> 53
  • tags_count: 4 -> 5
v5 EXPLOITDB
2025-11-11 16:07:31
references_count: 49 → 51
查看详细变更
  • references_count: 49 -> 51
v4 EXPLOITDB
2025-11-11 16:07:22
references_count: 46 → 49; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 46 -> 49
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:52
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200401-034; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200401-034
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:06
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 24; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.2
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 24
  • data_sources: ['cve'] -> ['cve', 'nvd']