Linux kernel 竞争条件漏洞 CVE-2017-5986 CNNVD-201702-637

7.1 AV AC AU C I A
发布: 2017-02-18
修订: 2019-10-03

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函数存在竞争条件漏洞。本地攻击者可借助多线程的应用程序利用该漏洞造成拒绝服务(声明失败和程序意外终止)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息