Linux Kernel Parent Process Death... CVE-2007-3848 CNNVD-200708-224

1.9 AV AC AU C I A
发布: 2007-08-14
修订: 2018-10-15

Linux kernel 2.4.35和其他版本允许本地用户向子程序发送任意信息,且这些子程序通过触发一个setuid-root母程序死机并在高权限上运行, 这会发送一个攻击者控制母程序死机信号(PR_SET_PDEATHSIG)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息