漏洞标题
N/A
漏洞描述信息
在Linux内核3.8.4之前,fs/ext3/super.c某些情况下使用错误的参数来调用函数,这允许本地用户进行格式字符串攻击,并通过创建恶意应用程序可能获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
fs/ext3/super.c in the Linux kernel before 3.8.4 uses incorrect arguments to functions in certain circumstances related to printk input, which allows local users to conduct format-string attacks and possibly gain privileges via a crafted application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ext3消息记录格式化字符串漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.8.4之前版本中的fs/ext3/super.c中存在漏洞,该漏洞源于程序在某些情况下使用不正确的参数传送到函数与printk输入有关。通过特制的应用程序,本地攻击者利用该漏洞进行格式化字符串攻击进而获得特权。
CVSS信息
N/A
漏洞类别
输入验证错误