Linux kernel 资源管理错误漏洞 CVE-2019-8912 CNNVD-201902-720

7.2 AV AC AU C I A
发布: 2019-02-18
修订: 2019-04-12

Linux kernel是美国Linux基金会的发布的开源操作系统Linux所使用的内核。 Linux kernel 4.20.10及之前版本中的sockfs_setattr存在释放后重用漏洞,该漏洞源于crypto/af_alg.c文件的‘af_alg_release()’函数没有将结构体成员设置成空值。攻击者可利用该漏洞在系统上执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息