Linux kernel sk_run_filter函数信息泄露漏洞 CVE-2010-4158 CNNVD-201012-377

2.1 AV AC AU C I A
发布: 2010-12-30
修订: 2020-08-14

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.36.2之前版本中的net/core/filter.c文件中的sk_run_filter函数没有检查某个内存地址是否经过初始化后再执行(1)BPF_S_LD_MEM或者(2)BPF_S_LDX_MEM指令。本地用户可以借助特制的socket过滤器从内核栈内存中获取潜在敏感信息。

0%
当前有2条漏洞利用/PoC
当前有11条受影响产品信息