Linux Kernel eisa_eeprom_read函数绕过安全检查漏洞 CVE-2009-2846 CNNVD-200908-213

7.8 AV AC AU C I A
发布: 2009-08-18
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的parisc isa-eeprom组件(drivers/parisc/eisa_eeprom.c)中的eisa_eeprom_read函数没有正确地处理输入参数。loff_t是有符型,如果用户传送了负数的ppos参数的话,该函数中的readb()就会绕过安全限制越界读取内存。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有316条受影响产品信息