CVE-2003-0028 (CNNVD-200303-077)

HIGH
中文标题:
多家厂商XDR实现远程缓冲区错误漏洞
英文标题:
Integer overflow in the xdrmem_getbytes() function, and possibly other functions, of XDR (external d...
CVSS分数: 7.5
发布时间: 2003-03-21 05:00:00
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

XDR(外部数据表示)库用来提供一种平台无关的方法来将数据从一个系统进程发送给其他系统进程。Sun Microsystems提供的XDR库中包含的xdrmem_getbytes()函数存在一个整数溢出 ,远程攻击者利用这个漏洞对使用XDR库的应用程序进行攻击,可能以应用程序进程权限在系统上执行任意指令。问题存在于'usr/src/lib/libnsl/rpc/xdr_mem.c'的168行的xdrmem_getbytes()函数:static bool_txdrmem_getbytes(XDR *xdrs, caddr_t addr, int len){ int tmp; trace2(TR_xdrmem_getbytes, 0, len); if ((tmp = (xdrs->x_handy - len)) < 0) { <--- VULNERABILITY syslog(LOG_WARNING, ..... ..... return (FALSE); } xdrs->x_handy = tmp; (void) memcpy(addr, xdrs->x_private, len); <--- VULNERABILITY xdrs->x_private += len; trace1(TR_xdrmem_getbytes, 1); return (TRUE);}上面代码中"len"是有符号整数,因此如果"len"为负数就会导致缓冲区溢出:if ((tmp = (xdrs->x_handy - len)) < 0) { -->这个检查会绕过但是在memcpy(addr, xdrs->x_private, len);处理时就会导致溢出。攻击者可以构造一个特殊的XDR编码来触发整数溢出,依赖于使用者如何调用xdrmem_getbytes()函数,攻击者可能覆盖一个已经分配的堆区缓冲区,造成堆缓冲区溢出。攻击者可能造成远程服务崩溃或者利用memcpy()实现的一些特点来改变内存数据并执行任意代码。

英文描述:

Integer overflow in the xdrmem_getbytes() function, and possibly other functions, of XDR (external data representation) libraries derived from SunRPC, including libnsl, libc, glibc, and dietlibc, allows remote attackers to execute arbitrary code via certain integer values in length fields, a different vulnerability than CVE-2002-0391.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
gnu glibc 2.1 - - cpe:2.3:a:gnu:glibc:2.1:*:*:*:*:*:*:*
gnu glibc 2.1.1 - - cpe:2.3:a:gnu:glibc:2.1.1:*:*:*:*:*:*:*
gnu glibc 2.1.2 - - cpe:2.3:a:gnu:glibc:2.1.2:*:*:*:*:*:*:*
gnu glibc 2.1.3 - - cpe:2.3:a:gnu:glibc:2.1.3:*:*:*:*:*:*:*
gnu glibc 2.2 - - cpe:2.3:a:gnu:glibc:2.2:*:*:*:*:*:*:*
gnu glibc 2.2.1 - - cpe:2.3:a:gnu:glibc:2.2.1:*:*:*:*:*:*:*
gnu glibc 2.2.2 - - cpe:2.3:a:gnu:glibc:2.2.2:*:*:*:*:*:*:*
gnu glibc 2.2.3 - - cpe:2.3:a:gnu:glibc:2.2.3:*:*:*:*:*:*:*
gnu glibc 2.2.4 - - cpe:2.3:a:gnu:glibc:2.2.4:*:*:*:*:*:*:*
gnu glibc 2.2.5 - - cpe:2.3:a:gnu:glibc:2.2.5:*:*:*:*:*:*:*
gnu glibc 2.3 - - cpe:2.3:a:gnu:glibc:2.3:*:*:*:*:*:*:*
gnu glibc 2.3.1 - - cpe:2.3:a:gnu:glibc:2.3.1:*:*:*:*:*:*:*
gnu glibc 2.3.2 - - cpe:2.3:a:gnu:glibc:2.3.2:*:*:*:*:*:*:*
mit kerberos_5 1.2 - - cpe:2.3:a:mit:kerberos_5:1.2:*:*:*:*:*:*:*
mit kerberos_5 1.2.1 - - cpe:2.3:a:mit:kerberos_5:1.2.1:*:*:*:*:*:*:*
mit kerberos_5 1.2.2 - - cpe:2.3:a:mit:kerberos_5:1.2.2:*:*:*:*:*:*:*
mit kerberos_5 1.2.3 - - cpe:2.3:a:mit:kerberos_5:1.2.3:*:*:*:*:*:*:*
mit kerberos_5 1.2.4 - - cpe:2.3:a:mit:kerberos_5:1.2.4:*:*:*:*:*:*:*
mit kerberos_5 1.2.5 - - cpe:2.3:a:mit:kerberos_5:1.2.5:*:*:*:*:*:*:*
mit kerberos_5 1.2.6 - - cpe:2.3:a:mit:kerberos_5:1.2.6:*:*:*:*:*:*:*
mit kerberos_5 1.2.7 - - cpe:2.3:a:mit:kerberos_5:1.2.7:*:*:*:*:*:*:*
openafs openafs 1.0 - - cpe:2.3:a:openafs:openafs:1.0:*:*:*:*:*:*:*
openafs openafs 1.0.1 - - cpe:2.3:a:openafs:openafs:1.0.1:*:*:*:*:*:*:*
openafs openafs 1.0.2 - - cpe:2.3:a:openafs:openafs:1.0.2:*:*:*:*:*:*:*
openafs openafs 1.0.3 - - cpe:2.3:a:openafs:openafs:1.0.3:*:*:*:*:*:*:*
openafs openafs 1.0.4 - - cpe:2.3:a:openafs:openafs:1.0.4:*:*:*:*:*:*:*
openafs openafs 1.0.4a - - cpe:2.3:a:openafs:openafs:1.0.4a:*:*:*:*:*:*:*
openafs openafs 1.1 - - cpe:2.3:a:openafs:openafs:1.1:*:*:*:*:*:*:*
openafs openafs 1.1.1 - - cpe:2.3:a:openafs:openafs:1.1.1:*:*:*:*:*:*:*
openafs openafs 1.1.1a - - cpe:2.3:a:openafs:openafs:1.1.1a:*:*:*:*:*:*:*
openafs openafs 1.2 - - cpe:2.3:a:openafs:openafs:1.2:*:*:*:*:*:*:*
openafs openafs 1.2.1 - - cpe:2.3:a:openafs:openafs:1.2.1:*:*:*:*:*:*:*
openafs openafs 1.2.2 - - cpe:2.3:a:openafs:openafs:1.2.2:*:*:*:*:*:*:*
openafs openafs 1.2.2a - - cpe:2.3:a:openafs:openafs:1.2.2a:*:*:*:*:*:*:*
openafs openafs 1.2.2b - - cpe:2.3:a:openafs:openafs:1.2.2b:*:*:*:*:*:*:*
openafs openafs 1.2.3 - - cpe:2.3:a:openafs:openafs:1.2.3:*:*:*:*:*:*:*
openafs openafs 1.2.4 - - cpe:2.3:a:openafs:openafs:1.2.4:*:*:*:*:*:*:*
openafs openafs 1.2.5 - - cpe:2.3:a:openafs:openafs:1.2.5:*:*:*:*:*:*:*
openafs openafs 1.2.6 - - cpe:2.3:a:openafs:openafs:1.2.6:*:*:*:*:*:*:*
openafs openafs 1.3 - - cpe:2.3:a:openafs:openafs:1.3:*:*:*:*:*:*:*
openafs openafs 1.3.1 - - cpe:2.3:a:openafs:openafs:1.3.1:*:*:*:*:*:*:*
openafs openafs 1.3.2 - - cpe:2.3:a:openafs:openafs:1.3.2:*:*:*:*:*:*:*
sgi irix 6.5 - - cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
sgi irix 6.5.1 - - cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
sgi irix 6.5.2 - - cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
sgi irix 6.5.2f - - cpe:2.3:o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
sgi irix 6.5.2m - - cpe:2.3:o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
sgi irix 6.5.3 - - cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
sgi irix 6.5.3f - - cpe:2.3:o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
sgi irix 6.5.3m - - cpe:2.3:o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
sgi irix 6.5.4 - - cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
sgi irix 6.5.4f - - cpe:2.3:o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
sgi irix 6.5.4m - - cpe:2.3:o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
sgi irix 6.5.5 - - cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
sgi irix 6.5.5f - - cpe:2.3:o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
sgi irix 6.5.5m - - cpe:2.3:o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
sgi irix 6.5.6 - - cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
sgi irix 6.5.6f - - cpe:2.3:o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
sgi irix 6.5.6m - - cpe:2.3:o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
sgi irix 6.5.7 - - cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
sgi irix 6.5.7f - - cpe:2.3:o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
sgi irix 6.5.7m - - cpe:2.3:o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
sgi irix 6.5.8 - - cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
sgi irix 6.5.8f - - cpe:2.3:o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
sgi irix 6.5.8m - - cpe:2.3:o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
sgi irix 6.5.9 - - cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
sgi irix 6.5.9f - - cpe:2.3:o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
sgi irix 6.5.9m - - cpe:2.3:o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
sgi irix 6.5.10 - - cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
sgi irix 6.5.10f - - cpe:2.3:o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
sgi irix 6.5.10m - - cpe:2.3:o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
sgi irix 6.5.11 - - cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
sgi irix 6.5.11f - - cpe:2.3:o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
sgi irix 6.5.11m - - cpe:2.3:o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
sgi irix 6.5.12 - - cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
sgi irix 6.5.12f - - cpe:2.3:o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
sgi irix 6.5.12m - - cpe:2.3:o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
sgi irix 6.5.13 - - cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
sgi irix 6.5.13f - - cpe:2.3:o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
sgi irix 6.5.13m - - cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
sgi irix 6.5.14 - - cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
sgi irix 6.5.14f - - cpe:2.3:o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
sgi irix 6.5.14m - - cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
sgi irix 6.5.15 - - cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
sgi irix 6.5.15f - - cpe:2.3:o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
sgi irix 6.5.15m - - cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
sgi irix 6.5.16 - - cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
sgi irix 6.5.16f - - cpe:2.3:o:sgi:irix:6.5.16f:*:*:*:*:*:*:*
sgi irix 6.5.16m - - cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
sgi irix 6.5.17 - - cpe:2.3:o:sgi:irix:6.5.17:*:*:*:*:*:*:*
sgi irix 6.5.17f - - cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:*
sgi irix 6.5.17m - - cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
sgi irix 6.5.18 - - cpe:2.3:o:sgi:irix:6.5.18:*:*:*:*:*:*:*
sgi irix 6.5.18f - - cpe:2.3:o:sgi:irix:6.5.18f:*:*:*:*:*:*:*
sgi irix 6.5.18m - - cpe:2.3:o:sgi:irix:6.5.18m:*:*:*:*:*:*:*
sgi irix 6.5.19 - - cpe:2.3:o:sgi:irix:6.5.19:*:*:*:*:*:*:*
sgi irix 6.5.20 - - cpe:2.3:o:sgi:irix:6.5.20:*:*:*:*:*:*:*
cray unicos 6.0 - - cpe:2.3:o:cray:unicos:6.0:*:*:*:*:*:*:*
cray unicos 6.0e - - cpe:2.3:o:cray:unicos:6.0e:*:*:*:*:*:*:*
cray unicos 6.1 - - cpe:2.3:o:cray:unicos:6.1:*:*:*:*:*:*:*
cray unicos 7.0 - - cpe:2.3:o:cray:unicos:7.0:*:*:*:*:*:*:*
cray unicos 8.0 - - cpe:2.3:o:cray:unicos:8.0:*:*:*:*:*:*:*
cray unicos 8.3 - - cpe:2.3:o:cray:unicos:8.3:*:*:*:*:*:*:*
cray unicos 9.0 - - cpe:2.3:o:cray:unicos:9.0:*:*:*:*:*:*:*
cray unicos 9.0.2.5 - - cpe:2.3:o:cray:unicos:9.0.2.5:*:*:*:*:*:*:*
cray unicos 9.2 - - cpe:2.3:o:cray:unicos:9.2:*:*:*:*:*:*:*
cray unicos 9.2.4 - - cpe:2.3:o:cray:unicos:9.2.4:*:*:*:*:*:*:*
freebsd freebsd 4.0 - - cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
freebsd freebsd 4.1 - - cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
freebsd freebsd 4.1.1 - - cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
freebsd freebsd 4.2 - - cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
freebsd freebsd 4.3 - - cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
freebsd freebsd 4.4 - - cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
freebsd freebsd 4.5 - - cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
freebsd freebsd 4.6 - - cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
freebsd freebsd 4.6.2 - - cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
freebsd freebsd 4.7 - - cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
freebsd freebsd 5.0 - - cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
hp hp-ux 10.20 - - cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:*
hp hp-ux 10.24 - - cpe:2.3:o:hp:hp-ux:10.24:*:*:*:*:*:*:*
hp hp-ux 11.00 - - cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*
hp hp-ux 11.04 - - cpe:2.3:o:hp:hp-ux:11.04:*:*:*:*:*:*:*
hp hp-ux 11.11 - - cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:*
hp hp-ux 11.20 - - cpe:2.3:o:hp:hp-ux:11.20:*:*:*:*:*:*:*
hp hp-ux 11.22 - - cpe:2.3:o:hp:hp-ux:11.22:*:*:*:*:*:*:*
hp hp-ux_series_700 10.20 - - cpe:2.3:o:hp:hp-ux_series_700:10.20:*:*:*:*:*:*:*
hp hp-ux_series_800 10.20 - - cpe:2.3:o:hp:hp-ux_series_800:10.20:*:*:*:*:*:*:*
ibm aix 4.3.3 - - cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*
ibm aix 5.1 - - cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
ibm aix 5.2 - - cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
openbsd openbsd 2.0 - - cpe:2.3:o:openbsd:openbsd:2.0:*:*:*:*:*:*:*
openbsd openbsd 2.1 - - cpe:2.3:o:openbsd:openbsd:2.1:*:*:*:*:*:*:*
openbsd openbsd 2.2 - - cpe:2.3:o:openbsd:openbsd:2.2:*:*:*:*:*:*:*
openbsd openbsd 2.3 - - cpe:2.3:o:openbsd:openbsd:2.3:*:*:*:*:*:*:*
openbsd openbsd 2.4 - - cpe:2.3:o:openbsd:openbsd:2.4:*:*:*:*:*:*:*
openbsd openbsd 2.5 - - cpe:2.3:o:openbsd:openbsd:2.5:*:*:*:*:*:*:*
openbsd openbsd 2.6 - - cpe:2.3:o:openbsd:openbsd:2.6:*:*:*:*:*:*:*
openbsd openbsd 2.7 - - cpe:2.3:o:openbsd:openbsd:2.7:*:*:*:*:*:*:*
openbsd openbsd 2.8 - - cpe:2.3:o:openbsd:openbsd:2.8:*:*:*:*:*:*:*
openbsd openbsd 2.9 - - cpe:2.3:o:openbsd:openbsd:2.9:*:*:*:*:*:*:*
openbsd openbsd 3.0 - - cpe:2.3:o:openbsd:openbsd:3.0:*:*:*:*:*:*:*
openbsd openbsd 3.1 - - cpe:2.3:o:openbsd:openbsd:3.1:*:*:*:*:*:*:*
openbsd openbsd 3.2 - - cpe:2.3:o:openbsd:openbsd:3.2:*:*:*:*:*:*:*
sun solaris 2.5.1 - - cpe:2.3:o:sun:solaris:2.5.1:*:x86:*:*:*:*:*
sun solaris 2.6 - - cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*
sun solaris 7.0 - - cpe:2.3:o:sun:solaris:7.0:*:x86:*:*:*:*:*
sun solaris 8.0 - - cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*
sun solaris 9.0 - - cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
sun sunos - - - cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
sun sunos 5.5.1 - - cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
sun sunos 5.7 - - cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*
sun sunos 5.8 - - cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ESA-20030321-010 vendor-advisory
cve.org
访问
20030319 EEYE: XDR Integer Overflow mailing-list
cve.org
访问
MDKSA-2003:037 vendor-advisory
cve.org
访问
RHSA-2003:052 vendor-advisory
cve.org
访问
CA-2003-10 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
DSA-282 vendor-advisory
cve.org
访问
20030331 GLSA: krb5 & mit-krb5 (200303-28) mailing-list
cve.org
访问
SuSE-SA:2003:027 vendor-advisory
cve.org
访问
20030319 RE: EEYE: XDR Integer Overflow mailing-list
cve.org
访问
RHSA-2003:091 vendor-advisory
cve.org
访问
AD20030318 third-party-advisory
cve.org
访问
VU#516825 third-party-advisory
cve.org
访问
20030325 GLSA: glibc (200303-22) mailing-list
cve.org
访问
NetBSD-SA2003-008 vendor-advisory
cve.org
访问
2003-0014 vendor-advisory
cve.org
访问
20030331 GLSA: dietlibc (200303-29) mailing-list
cve.org
访问
RHSA-2003:051 vendor-advisory
cve.org
访问
20030319 EEYE: XDR Integer Overflow mailing-list
cve.org
访问
oval:org.mitre.oval:def:230 vdb-entry
cve.org
访问
DSA-266 vendor-advisory
cve.org
访问
RHSA-2003:089 vendor-advisory
cve.org
访问
20030319 MITKRB5-SA-2003-003: faulty length checks in xdrmem_getbytes mailing-list
cve.org
访问
20030522 [slackware-security] glibc XDR overflow fix (SSA:2003-141-03) mailing-list
cve.org
访问
DSA-272 vendor-advisory
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2003-03-21 05:00:00
修改时间:
2024-08-08 01:36:25
创建时间:
2025-11-11 15:32:18
更新时间:
2025-11-11 15:48:50
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2003-0028 2025-11-11 15:17:26 2025-11-11 07:32:18
NVD nvd_CVE-2003-0028 2025-11-11 14:50:37 2025-11-11 07:41:04
CNNVD cnnvd_CNNVD-200303-077 2025-11-11 15:08:42 2025-11-11 07:48:50
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:50
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200303-077; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-200303-077
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:04
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 152; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 152
  • data_sources: ['cve'] -> ['cve', 'nvd']