漏洞标题
N/A
漏洞描述信息
在Linux内核lib/iov_iter.c中,在4.9.5之前版本的pipe_ Advance函数中,一个零值错误允许本地用户在一个机会主义的上下文中从未初始化的堆内存位置获取敏感信息,通过在错误的缓冲释放决策后从管道读取数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Off-by-one error in the pipe_advance function in lib/iov_iter.c in the Linux kernel before 4.9.5 allows local users to obtain sensitive information from uninitialized heap-memory locations in opportunistic circumstances by reading from a pipe after an incorrect buffer-release decision.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函数存在安全漏洞。本地攻击者可利用该漏洞从未初始化的堆内存位置中获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露