漏洞标题
N/A
漏洞描述信息
在Linux内核2.4.x在2.4.21之前版本以及可能存在的其他版本中,mremap系统调用(do_mremap)未正确执行边界检查,这允许本地用户通过将虚拟内存区域(VMA)重映射为零长度VMA,以创建无权限的虚拟内存,从而造成拒绝服务并获取权限,与CAN-2004-0077不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mremap system call (do_mremap) in Linux kernel 2.4.x before 2.4.21, and possibly other versions before 2.4.24, does not properly perform bounds checks, which allows local users to cause a denial of service and possibly gain privileges by causing a remapping of a virtual memory area (VMA) to create a zero length VMA, a different vulnerability than CAN-2004-0077.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel do_mremap本地权限提升漏洞
漏洞描述信息
Linux是一款开放源代码操作系统。 Linux内核中的内存管理代码mremap(2)系统调用缺少正确边界检查,本地攻击者可以利用这个漏洞进行权限提升攻击,可以ROOT权限在系统上执行任意指令。 mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。一般的VMA覆盖至少一个内存页(在i386架构上为4kB),do_mremap()内核代码执行重映射虚拟内存区域时发现缺少正确的边界检查,可导致建立0字节长度的虚拟内存区域。 错误的分配虚拟内存区域可破坏其他内核内存管理子程序的操作,最终导致不
CVSS信息
N/A
漏洞类别
授权问题