Linux Kernel DCCP 子系统 net/dccp/feat.c 整数溢出漏洞 CVE-2008-2358 CNNVD-200806-126

7.2 AV AC AU C I A
发布: 2008-06-10
修订: 2017-09-29

Linux kernel 2.6.18版本以及2.6.17到2.6.20版本下的Datagram Congestion Control Protocol(DCCP)子系统里的net/dccp/feat.c中的dccp_feat_change函数存在整数溢出漏洞。本地用户可以借助一个无效的特征长度,获得特权。它会导致堆缓冲区溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息