漏洞标题
N/A
漏洞描述信息
在Linux kernel 2.6中的fs/xfs/xfs_vnodeops.c中的xfs_readlink函数中,缓冲区溢出可能导致拒绝服务(内存错误和崩溃),并通过包含长路径 symbolic link的xfs图像执行任意代码。当CONFIG_XFS_DEBUG被禁用时,这允许本地用户通过包含长路径 symbolic link的xfs图像执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the xfs_readlink function in fs/xfs/xfs_vnodeops.c in XFS in the Linux kernel 2.6, when CONFIG_XFS_DEBUG is disabled, allows local users to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via an XFS image containing a symbolic link with a long pathname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ‘xfs_readlink()’ 缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel中存在本地拒绝服务漏洞和本地权限提升漏洞。由于"xfs_readlink()"函数中存在边界错误,攻击者可利用该漏洞通过特制的XFS影像导致缓冲区溢出。
CVSS信息
N/A
漏洞类别
缓冲区错误