该漏洞编号申请已被驳回 CVE-2005-0528 CNNVD-200401-034

- AV AC AU C I A
发布: 2005-12-31
修订: 2023-11-07

Linux是一款开放源代码操作系统。 Linux内核中的内存管理代码mremap(2)系统调用缺少正确边界检查,本地攻击者可以利用这个漏洞进行权限提升攻击,可以ROOT权限在系统上执行任意指令。 mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。一般的VMA覆盖至少一个内存页(在i386架构上为4kB),do_mremap()内核代码执行重映射虚拟内存区域时发现缺少正确的边界检查,可导致建立0字节长度的虚拟内存区域。 错误的分配虚拟内存区域可破坏其他内核内存管理子程序的操作,最终导致不可预料的后果。由于调用这个mremap(2)系统调用不需要任何特殊权限,正确利用此漏洞可导致在系统上建立和获得UIN 0 shell。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有54条受影响产品信息