漏洞标题
N/A
漏洞描述信息
在Linux内核4.13之前的net/packet/af_packet.c文件中的tpacket_rcv函数错误地处理vnet头文件,这可能导致本地用户导致拒绝服务(缓冲区溢出和磁盘和内存错误)或通过编写自定义的系统调用可能具有未定义的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The tpacket_rcv function in net/packet/af_packet.c in the Linux kernel before 4.13 mishandles vnet headers, which might allow local users to cause a denial of service (buffer overflow, and disk and memory corruption) or possibly have unspecified other impact via crafted system calls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.13之前的版本中的net/packet/af_packet.c文件的‘tpacket_rcv’函数存在安全漏洞,该漏洞源于程序没有正确的处理vnet包头。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务(缓冲区溢出、磁盘和内存损坏)。
CVSS信息
N/A
漏洞类别
缓冲区错误