漏洞标题
N/A
漏洞描述信息
在Linux kernel 3.x中的IPC路由器内核模块中的msm_ipc_router_bind_control_port函数,在net/ipc_router/ipc_router_core.c文件中,并不验证端口是否是客户端端口,这允许攻击者通过多次bind_control_port ioctl调用获得权限或导致服务拒绝(竞态条件和列表 corruption)。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The msm_ipc_router_bind_control_port function in net/ipc_router/ipc_router_core.c in the IPC router kernel module for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not verify that a port is a client port, which allows attackers to gain privileges or cause a denial of service (race condition and list corruption) by making many BIND_CONTROL_PORT ioctl calls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 权限许可和访问控制问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在权限许可和访问控制问题漏洞,该漏洞源于程序没有验证端口是否为客户端端口。攻击者可借助多个BIND_CONTROL_PORT ioctl调用利用该漏洞获取权限或造成拒绝服务(竞争条件和列表损坏)。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题