漏洞标题
N/A
漏洞描述信息
在Linux kernel 2.6.12及其之前版本中,sysfs/file.c中的fill_write_buffer函数在请求长度为PAGE_SIZE或更多时,并未将缓冲区清零终止。这可能导致本地用户通过造成超范围读取导致服务拒绝(崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The fill_write_buffer function in sysfs/file.c in Linux kernel 2.6.12 up to versions before 2.6.17-rc1 does not zero terminate a buffer when a length of PAGE_SIZE or more is requested, which might allow local users to cause a denial of service (crash) by causing an out-of-bounds read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
linux内核SYSFS sysfs/file.c 本地拒绝服务漏洞
漏洞描述信息
linux内核2.6.12到2.6.17-rc1之前版本的sysfs/file.c文件的file_write_buffer函数在请求大小为PAGE_SIZE或更大的缓存时没有清零结束一个缓存,那可能允许本地用户通过一个越界的读操作发起拒绝服务攻击(会导致崩溃)。
CVSS信息
N/A
漏洞类别
授权问题