漏洞标题
N/A
漏洞描述信息
在Linux 2.2.x、2.4.x和2.6.x版本在2.6.22之前,moxa串行驱动程序(moxa.c)中的MoxaDriverIoctl函数允许本地用户通过某些修改长度值执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the MoxaDriverIoctl function for the moxa serial driver (moxa.c) in Linux 2.2.x, 2.4.x, and 2.6.x before 2.6.22 allows local users to execute arbitrary code via a certain modified length value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel 缓冲区溢出漏洞
漏洞描述信息
Linux Kernel是开放源代码操作系统Linux的内核。 Linux Kernel moxa驱动MoxaDriverIoctl函数存在缓冲区溢出,本地攻击者可以利用这个漏洞提升特权。 问题存在于如下代码drivers/char/moxa.c: In MoxaDriverIoctl(): > if(copy_from_user( &dltmp, argp, sizeof(struct dl_str))) > return -EFAULT; ^ dltmp.len 是由用户控制 > if(dltmp.c
CVSS信息
N/A
漏洞类别
授权问题