Linux Kernel net/子系统get_name函数本地信息泄露漏洞 CVE-2010-3877 CNNVD-201101-006

1.9 AV AC AU C I A
发布: 2011-01-03
修订: 2020-08-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.37-rc2之前版本中的net/tipc/socket.c文件中的get_name函数没有初始化某个结构体。本地用户可以通过读取该结构体的拷贝从内核栈内存中获取潜在敏感信息。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息