漏洞标题
N/A
漏洞描述信息
Linux内核中sound/core/timer.c从4.6版本开始,某些r1数据结构未初始化,这允许本地用户通过创建ALSA定时器接口的使用,从内核栈内存中获取与(1)snd_timer_user_c回调函数和(2)snd_timer_user_t中断函数相关的敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sound/core/timer.c in the Linux kernel through 4.6 does not initialize certain r1 data structures, which allows local users to obtain sensitive information from kernel stack memory via crafted use of the ALSA timer interface, related to the (1) snd_timer_user_ccallback and (2) snd_timer_user_tinterrupt functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 信息泄露漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞,该漏洞源于程序没有初始化特定的r1数据结构体。本地攻击者可借助ALSA计时器接口的特制的使用方法利用该漏洞获取内核栈内存中的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露