漏洞标题
N/A
漏洞描述信息
在Linux内核4.9.x至4.9.71中,kernel/bpf/verifier.c 并没有检查指针值与BPF栈之间的关系,这允许本地用户引起拒绝服务(整数溢出或无效内存访问)或其他未定义的影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
kernel/bpf/verifier.c in the Linux kernel 4.9.x through 4.9.71 does not check the relationship between pointer values and the BPF stack, which allows local users to cause a denial of service (integer overflow or invalid memory access) or possibly have unspecified other impact.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.9.x版本至4.9.71版本中的kernel/bpf/verifier.c文件存在安全漏洞,该漏洞源于程序没有检测指针值和BPF栈之间的关系。本地攻击者可利用该漏洞造成拒绝服务(整数溢出或无效内存访问)。
CVSS信息
N/A
漏洞类别
授权问题