漏洞标题
N/A
漏洞描述信息
在Linux 2.4.x中,/proc/tty/driver/serial 目录列出了串行连接中使用的确切字符数量,这可能导致本地用户获取 potentially sensitive 信息,如密码的长度。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
/proc/tty/driver/serial in Linux 2.4.x reveals the exact number of characters used in serial links, which could allow local users to obtain potentially sensitive information such as the length of passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel串行驱动Proc文件信息泄露漏洞
漏洞描述信息
Linux是一款开放源代码操作系统。 Linux包含的虚拟文件/proc/tty/driver/serial泄露用于串行连接的字符数,本地用户可以获得如密码长度等类似的敏感信息。 目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题