漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Linux kernel 2.6.10 和 2.6.11rc1-bk6 中,proc_file_read 和 locks_read_proc 函数使用的偏移参数大小类型不一致,导致在使用符号比较时,负整数在正整数上下文中引发堆基缓冲区溢出。
## 影响版本
- Linux kernel 2.6.10
- Linux kernel 2.6.11rc1-bk6
## 细节
在Linux内核版本2.6.10和2.6.11rc1-bk6中,`proc_file_read` 和 `locks_read_proc` 函数中的偏移参数使用了不同的大小类型。因此,当进行符号比较时,导致负整数在正值上下文中使用,从而引发堆基缓冲区溢出。
## 影响
此漏洞可能导致堆内存的缓冲区溢出,进而可能引起程序崩溃或被恶意利用执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Linux kernel 2.6.10 and 2.6.11rc1-bk6 uses different size types for offset arguments to the proc_file_read and locks_read_proc functions, which leads to a heap-based buffer overflow when a signed comparison causes negative integers to be used in a positive context.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux内核多个本地缓冲区溢出和内存泄露漏洞
漏洞描述信息
Linux kernel 2.6.10和2.6.11rc1-bk6对proc_file_read和locks_read_proc函数使用不同大小类型的偏移量参数,这引起当一个带符号比较导致正数环境中使用负数时基于栈的缓冲区溢出。
CVSS信息
N/A
漏洞类别
其他