Off-by-one error in the... CVE-2008-3535 CNNVD-200808-098

4.9 AV AC AU C I A
发布: 2008-08-08
修订: 2020-07-31

Linux kerenl是开源操作系统Linux所使用的内核。 Linux kernel 2.6.27-rc2之前的版本存在拒绝服务漏洞。由于mm/filemap.c中的iov_iter_advance 函数存在Off-by-one错误,本地用户可以某种顺序的readv和writev的文件I/O操作,比如来自Linux Test Project中的testcases/kernel/fs/ftest/ftest03,导致系统崩溃,引起拒绝服务攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息