Linux Kernel PKT_CTRL_CMD_STATUS无效指针引用拒绝服务漏洞 CVE-2010-3437 CNNVD-201010-005 CNVD-2010-2475

6.6 AV AC AU C I A
发布: 2010-10-04
修订: 2020-08-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.36-rc6之前版本中的drivers/block/pktcdvd.c文件中的pkt_find_dev_from_minor函数存在带符号的整数错误漏洞。本地用户可以借助在PKT_CTRL_CMD_STATUS的IO控制调用中特制的索引值从内核内存中获取敏感信息或者导致拒绝服务(非法指针解引用以及系统崩溃)。

0%
当前有4条漏洞利用/PoC
当前有23条受影响产品信息