漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.38及更早版本中的_ctl_do_mpt_command函数中的整型溢出可能会通过指定一个构造值触发堆缓冲区溢出,从而使本地用户获得特权或导致拒绝服务(内存 corruption)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the _ctl_do_mpt_command function in drivers/scsi/mpt2sas/mpt2sas_ctl.c in the Linux kernel 2.6.38 and earlier might allow local users to gain privileges or cause a denial of service (memory corruption) via an ioctl call specifying a crafted value that triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 数字错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 2.6.38以及之前版本存在数字错误漏洞。本地用户可以借助ioctl调用指定的值(能够触发堆缓冲区溢出),获取特权或者导致拒绝服务(内存破坏)。
CVSS信息
N/A
漏洞类别
数字错误