Linux Kernel ethtool info.rule_cnt本地整数溢出漏洞 CVE-2010-2478 CNNVD-201009-280

7.2 AV AC AU C I A
发布: 2010-09-29
修订: 2023-02-13

Linux Kernel是开放源码操作系统Linux Kernel所使用的内核。 基于32位平台的Linux kernel 2.6.33.7之前版本中的net/core/ethtool.c文件中的ethtool_get_rxnfc函数存在整数溢出漏洞。本地用户可以借助带有能够触发缓冲区溢出的超大info.rule_cnt值的ETHTOOL_GRXCLSRLALL的ethtool命令导致拒绝服务或可能引起其他未明影响。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息