漏洞标题
N/A
漏洞描述信息
在2.6.39.3之前的Linux内核中,net/packet/af_packet.c中的某些与VLAN标签控制信息相关的Packet数据结构未正确限制用户空间访问,这允许本地用户通过编写特定的应用程序来获取 potentially sensitive信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
net/packet/af_packet.c in the Linux kernel before 2.6.39.3 does not properly restrict user-space access to certain packet data structures associated with VLAN Tag Control Information, which allows local users to obtain potentially sensitive information via a crafted application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ‘net/packet/af_packet.c’ 敏感信息泄露漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39.3之前版本的net/packet/af_packet.c中存在漏洞,该漏洞源于未正确限制对与VLAN Tag控件信息相关的某个数据包数据结构的用户空间访问。本地用户可利用该漏洞借助特制应用程序获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露