漏洞标题
N/A
漏洞描述信息
在2.6.36-rc4之前的Linux内核2.6.36版本中,net/sched/act_police.c中的tcf_act_police_dump函数在网络队列功能中的行为实现中未正确初始化某些结构成员,这允许本地用户通过涉及 dump 操作的反序列波从内核内存中获取 potentially 敏感性信息。注意:这漏洞存在是因为CVE-2010-2942漏洞的不完整修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The tcf_act_police_dump function in net/sched/act_police.c in the actions implementation in the network queueing functionality in the Linux kernel before 2.6.36-rc4 does not properly initialize certain structure members, which allows local users to obtain potentially sensitive information from kernel memory via vectors involving a dump operation. NOTE: this vulnerability exists because of an incomplete fix for CVE-2010-2942.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel 'net/sched/act_police.c'文件内存本地信息泄露漏洞
漏洞描述信息
Linux Kernel是开源操作系统Linux所使用的内核。 Linux kernel 2.6.36-rc4版本之前的网络排队功能中的操作实现中的net/sched/act_police.c文件中的tcf_act_police_dump函数不能正确初始化结构体成员。本地用户可以借助涉及dump操作的向量从内核内存中获得潜在的敏感信息。
CVSS信息
N/A
漏洞类别
资源管理错误