Incorrect buffer length handling in ... CVE-2018-8822 CNNVD-201803-704

7.2 AV AC AU C I A
发布: 2018-03-22
修订: 2019-09-10

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.15.11及之前版本中的fs/ncpfs/ncplib_kernel.c文件和Linux kernel 4.16-rc版本至4.16-rc6版本中的drivers/staging/ncpfs/ncplib_kernel.c文件的‘ncp_read_kernel’函数存在安全漏洞,该漏洞源于程序没有正确的处理缓冲区的长度。攻击者可借助恶意的NCPFS服务器利用该漏洞造成拒绝服务(崩溃)或执行代码。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息