The sbni_ioctl function in... CVE-2008-3525 CNNVD-200809-022
7.2
AV
AC
AU
C
I
A
发布:
2008-09-03
修订:
2023-02-13
Linux kernel是linux的内核程序。 Linux kernel 2.6.26.3版本下的广域网子系统里的drivers/net/wan/sbni.c中的sbni_ioctl函数在处理(1)SIOCDEVRESINSTATS,(2)SIOCDEVSHWSTATE,(3)SIOCDEVENSLAVE,或(4)SIOCDEVEMANSIPATE ioctl请求前没有验证CAP_NET_ADMIN的容量,这使得本地用户可以绕过设置的容量限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
