init_dev in tty_io.c in the Red Hat backport of NPTL to Red Hat Enterprise Linux 3 does not properly clear controlling tty's in multi-threaded applications, which allows local users to cause a denial of service (crash) and possibly gain tty access via unknown attack vectors that trigger an access of a pointer to a freed structure.

在红帽社区版的NPTL到红帽企业Linux 3的RHEL 5中，tty_io.c中的init_dev函数并未正确清除多线程应用程序中的控制终端(tty)，这可能导致本地用户引发拒绝服务(crash)并可能通过未知的攻击 vectors获取终端访问权限，从而触发访问一个已释放的结构指针。

NVD 暂无评分

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）