漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.39之前版本的net/ipv4/netfilter/ip_tables.c文件中,在某些结构成员的值中,没有预期中的'\0'字符,这使得本地用户可以通过利用CAP_NET_ADMIN能力发出构造的请求,并从内核内存中获取可能包含敏感信息的字符串数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
net/ipv4/netfilter/ip_tables.c in the IPv4 implementation in the Linux kernel before 2.6.39 does not place the expected '\0' character at the end of string data in the values of certain structure members, which allows local users to obtain potentially sensitive information from kernel memory by leveraging the CAP_NET_ADMIN capability to issue a crafted request, and then reading the argument to the resulting modprobe process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel IPv4实现net/ipv4/netfilter/ip_tables.c信息泄露漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39之前版本的IPv4实现中的net/ipv4/netfilter/ip_tables.c不能在某些结构体成员值的字符串数据末端放置''字符。本地用户可利用CAP_NET_ADMIN功能发送特制的请求,从内核内存中获取潜在敏感信息,并且读取生成modprobe程序的参数。
CVSS信息
N/A
漏洞类别
信息泄露