漏洞标题
N/A
漏洞描述信息
在Linux内核3.16到5.5.6之间发现了一个问题。在 drivers/block/floppy.c 中的 set_fdc 函数会导致一个 wait_til_ready 的越界读取,因为在使用 FDC 索引之前未检查其错误,aka CID-2e90ca68b0d2。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the Linux kernel 3.16 through 5.5.6. set_fdc in drivers/block/floppy.c leads to a wait_til_ready out-of-bounds read because the FDC index is not checked for errors before assigning it, aka CID-2e90ca68b0d2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.5.6及之前版本中的drivers/block/floppy.c文件中‘set_fdc’函数存在缓冲区错误漏洞,该漏洞源于程序在分配FDC索引时,没有对其进行错误检查。攻击者可利用该漏洞获取敏感信息或导致拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误