漏洞标题
N/A
漏洞描述信息
在Debian wheezy上的一个特定Linux内核backport中,fs/pipe.c中的(1)pipe_read和(2)pipe_write实现未正确考虑__copy_to_user_inatomic和__copy_from_user_inatomic调用失败的副作用,这允许本地用户通过创建应用程序(也称为“I/O向量数组溢出”)来导致拒绝服务(系统崩溃)或可能通过特定程序获得权限。请注意:这是由于CVE-2015-1805不正确的修复所导致的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) pipe_read and (2) pipe_write implementations in fs/pipe.c in a certain Linux kernel backport in the linux package before 3.2.73-2+deb7u3 on Debian wheezy and the kernel package before 3.10.0-229.26.2 on Red Hat Enterprise Linux (RHEL) 7.1 do not properly consider the side effects of failed __copy_to_user_inatomic and __copy_from_user_inatomic calls, which allows local users to cause a denial of service (system crash) or possibly gain privileges via a crafted application, aka an "I/O vector array overrun." NOTE: this vulnerability exists because of an incorrect fix for CVE-2015-1805.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Debian wheezy上的linux程序包3.2.73-2+deb7u3之前版本和Red Hat Enterprise Linux(RHEL)7.1版本上的linux程序包3.10.0-229.26.2之前版本的Linux kernel移植中的fs/pipe.c文件中的pipe_read和pipe_write实现过程中存在安全漏洞,该漏洞源于
CVSS信息
N/A
漏洞类别
授权问题