漏洞标题
N/A
漏洞描述信息
在Linux内核2.2.16中的 drivers/cdrom/cdrom.c 中的 dvd_read_bca 函数,以及后续版本,将错误值分配给一个长度变量,这允许本地用户通过创建一个定制的USB存储设备来执行任意代码,触发缓冲区溢出。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The dvd_read_bca function in the DVD handling code in drivers/cdrom/cdrom.c in Linux kernel 2.2.16, and later versions, assigns the wrong value to a length variable, which allows local users to execute arbitrary code via a crafted USB Storage device that triggers a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel CD-ROM Driver本地缓冲区错误漏洞
漏洞描述信息
Linux kernel 2.2.16及以后版本的drivers/cdrom/cdrom.c的DVD处理代码中的dvd_read_bca函数对长度变量指定的值有误。本地用户可以借助能触发缓冲区溢出的USB存储装置,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题