漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.39-rc6之前,net/can/raw.c中的raw_release函数未正确验证套接字数据结构,这允许本地用户通过编写特定的释放操作引发拒绝服务(NULL指针引用)或其他未指定的影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The raw_release function in net/can/raw.c in the Linux kernel before 2.6.39-rc6 does not properly validate a socket data structure, which allows local users to cause a denial of service (NULL pointer dereference) or possibly have unspecified other impact via a crafted release operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel net/can/raw.c raw_release函数拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39-rc6之前版本的net/can/raw.c中的raw_release函数不能正确验证套接字数据结构。本地用户可以借助特制的释放操作导致拒绝服务(空指针解引用)或者可能引起其他未明影响。
CVSS信息
N/A
漏洞类别
代码问题