Linux kernel 'tty_fasync'函数竞争条件漏洞 CVE-2009-4895 CNNVD-201009-043

4.7 AV AC AU C I A
发布: 2010-09-08
修订: 2023-12-28

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.32.6之前版本中的drivers/char/tty_io.c文件中的tty_fasync函数中存在竞争条件漏洞。本地用户可以借助未知向量导致拒绝服务(空指针解引用和系统崩溃)或者可能引起其他未明影响。此漏洞与put_tty_queue和__f_setown函数有关。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息