zaptel拒绝服务或权限提升漏洞 CVE-2008-5396 CNNVD-200812-121 CNNVD-200812-465

7.2 AV AC AU C I A
发布: 2008-12-09
修订: 2009-05-14

zaptel软件包是用于配置Zapata电话内核驱动的用户工具。 由于对ZT_SPANCONFIG ioctl相关的sync字段缺少检查,导致Zaptel中的torisa.c驱动的torisa_spanconfig()函数和dahdi/tor2.c驱动的tor2_spanconfig()函数存在数组索引错误。dialout组中的本地用户可以通过写入/dev/zap/ctl覆盖内核内存中的整数值,导致拒绝服务或获得权限提升。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息