漏洞标题
N/A
漏洞描述信息
Linux内核中驱动程序/scsi/aacraid/commctrl.c 中的 aac_send_raw_srb 函数在 3.12.1 版本之前未正确验证特定大小值,这使本地用户能够通过触发 crafted SRB 命令的 FSActl_SEND_RAW_SRB ioctl 调用导致拒绝服务(无效指针引用)或其他未定义的影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The aac_send_raw_srb function in drivers/scsi/aacraid/commctrl.c in the Linux kernel through 3.12.1 does not properly validate a certain size value, which allows local users to cause a denial of service (invalid pointer dereference) or possibly have unspecified other impact via an FSACTL_SEND_RAW_SRB ioctl call that triggers a crafted SRB command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel ‘aac_send_raw_srb’函数输入验证错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.12.1及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘aac_send_raw_srb’函数中存在输入验证漏洞。本地攻击者可通过FSACTL_SEND_RAW_SRB命令调用ioctl函数,利用该漏洞造成拒绝服务(无效指针引用)或产生其他影响。
CVSS信息
N/A
漏洞类别
输入验证错误