漏洞标题
N/A
漏洞描述信息
Linux内核2.6.20及其后续版本中的net/dccp/proto.c中的do_dccp_getsockopt函数中,DCCP支持并未验证optlen值的上限,这可能导致某些架构上的本地用户读取内核内存或引发拒绝服务(oops),与CVE-2007-1730相关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DCCP support in the do_dccp_getsockopt function in net/dccp/proto.c in Linux kernel 2.6.20 and later does not verify the upper bounds of the optlen value, which allows local users running on certain architectures to read kernel memory or cause a denial of service (oops), a related issue to CVE-2007-1730.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel拒绝服务攻击漏洞
漏洞描述信息
Linux kernel 2.6.20以及之后的版本的net/dccp/proto.c中的do_dccp_getsockopt函数里的DCCP支持没有校验optlen值的上界,这使得本地用户可以运行特定的架构来读取内存或引起拒绝服务攻击(循环)。此漏洞与CVE-2007-????有关。
CVSS信息
N/A
漏洞类别
授权问题