Linux kernel security_file_mmap函数限制绕过和空指针引用漏洞 CVE-2010-4346 CNNVD-201012-296

2.1 AV AC AU C I A
发布: 2010-12-22
修订: 2020-08-12

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.37-rc6之前版本的mm/mmap.c文件中的install_special_mapping函数没有进行预期的security_file_mmap函数调用。本地用户可以借助特制的汇编语言应用程序绕过预设的mmap_min_addr限制并可能进行空指针解引用攻击。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息