Linux Kernel net/子系统ax25_getname函数本地信息泄露漏洞 CVE-2010-3875 CNNVD-201101-004

2.1 AV AC AU C I A
发布: 2011-01-03
修订: 2020-08-11

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.37-rc2之前版本中的net/ax25/af_ax25.c文件中的ax25_getname函数没有初始化某个结构体。本地用户可以通过读取该结构体的拷贝,从内核栈内存中获取潜在敏感信息。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息