Linux Kernel Omnikey CardMan 4040驱动本地溢出漏洞 CVE-2007-0005 CNNVD-200703-292

6.9 AV AC AU C I A
发布: 2007-03-10
修订: 2018-10-16

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的Omnikey CardMan 4040驱动中read()和write()函数存在缓冲区溢出,本地攻击者可能利用此漏洞控制服务器。 如果本地攻击者以大于512字节的缓冲区调用了上述函数的话,就可以触发这个溢出,导致拒绝服务或以内核权限执行任意指令。

0%
当前有3条漏洞利用/PoC
当前有11条受影响产品信息