漏洞标题
N/A
漏洞描述信息
在Linux内核3.1.1之前, drivers/tty/tty_io.c中的tty_open函数处理了 driver 查找失败的错误,这可能导致本地用户导致拒绝服务(NULL指针引用和系统崩溃)或通过构造访问/dev/pts目录下的文件可能导致未定义的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The tty_open function in drivers/tty/tty_io.c in the Linux kernel before 3.1.1 mishandles a driver-lookup failure, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via crafted access to a device file under the /dev/pts directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.1.1之前版本的drivers/tty/tty_io.c文件中的‘tty_open’函数存在安全漏洞,该漏洞源于程序没有正确处理driver-lookup故障。本地攻击者可借助对/dev/pts目录下的设备文件的特制的访问利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
CVSS信息
N/A
漏洞类别
其他