Linux Kernel ext2实现信息泄漏漏洞 CVE-2005-0400 CNNVD-200505-069

2.1 AV AC AU C I A
发布: 2005-05-02
修订: 2018-10-03

Linux Kernel是开发源码操作系统Linux的内核。 Linux在实现ext2文件系统时所使用的ext2_make_empty()函数存在信息泄漏漏洞。在创建目录时,系统从kernel内存获取新的内存块存储初始的目录条目(\'\'.\'\'和\'\'..\'\')。因为会未经初始化就使用这个内存块写入磁盘,因此可能导致泄漏内存块空间中的信息。 每次创建目录时最多可泄漏4072(4096-2*12)字节的Kernel内存。在向目录内存块中添加了额外的条目时,这个数量会降低。注意:由于ext2实现使用dir-in-pagecache设计,因此可能泄漏任何部分的kernel内存,不仅仅是旧的磁盘/文件系统数据。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息