漏洞标题
N/A
漏洞描述信息
## 概述
Linux 2.4.x版本中,`/proc/tty/driver/serial` 文件揭示了串行链路中精确的字符数,这可能会让本地用户获取潜在的敏感信息,例如密码的长度。
## 影响版本
- Linux 2.4.x
## 细节
`/proc/tty/driver/serial` 文件可以被本地用户访问,其中包含了串行链路的确切字符数量。由于这些信息可能透露出敏感数据的长度相关信息,如密码长度,这将对系统的安全性构成威胁。
## 影响
本地用户可以通过访问上述文件,获取到敏感信息的长度,例如密码的长度,从而推测或部分还原敏感字符串的内容。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
/proc/tty/driver/serial in Linux 2.4.x reveals the exact number of characters used in serial links, which could allow local users to obtain potentially sensitive information such as the length of passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel串行驱动Proc文件信息泄露漏洞
漏洞描述信息
Linux是一款开放源代码操作系统。 Linux包含的虚拟文件/proc/tty/driver/serial泄露用于串行连接的字符数,本地用户可以获得如密码长度等类似的敏感信息。 目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题