漏洞标题
N/A
漏洞描述信息
在2019年12月30日之前,SerenityOS中的Kernel/VM/MemoryManager.cpp 并没有拒绝进入只对内核开放的虚拟地址空间的syscalls,这允许本地用户通过覆盖内核栈上发现的返回地址来获取特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kernel/VM/MemoryManager.cpp in SerenityOS before 2019-12-30 does not reject syscalls with pointers into the kernel-only virtual address space, which allows local users to gain privileges by overwriting a return address that was found on the kernel stack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SerenityOS 缓冲区错误漏洞
漏洞描述信息
SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kernel/VM/MemoryManager.cpp文件存在安全漏洞。本地攻击者可通过覆盖返回地址利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
缓冲区错误