漏洞标题
N/A
漏洞描述信息
在红帽社区版的NPTL到红帽企业Linux 3的RHEL 5中,tty_io.c中的init_dev函数并未正确清除多线程应用程序中的控制终端(tty),这可能导致本地用户引发拒绝服务(crash)并可能通过未知的攻击 vectors获取终端访问权限,从而触发访问一个已释放的结构指针。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
init_dev in tty_io.c in the Red Hat backport of NPTL to Red Hat Enterprise Linux 3 does not properly clear controlling tty's in multi-threaded applications, which allows local users to cause a denial of service (crash) and possibly gain tty access via unknown attack vectors that trigger an access of a pointer to a freed structure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Linux init_dev拒绝服务漏洞
漏洞描述信息
Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。 从RedHat NPTL除错修补程序到RedHat企业版3,tty_io.c 的init_dev均不能正确地清除多线程应用程序中的控制tty设备。这使得本地用户可以导致服务拒绝(崩溃)并且可能借助未明媒介访问tty设备。所述未明媒介触发对指向一个释放结构的指针的访问。
CVSS信息
N/A
漏洞类别
授权问题