Linux kernel ethtool_get_rxnfc函数信息泄露漏洞 CVE-2010-3861 CNNVD-201012-135

2.1 AV AC AU C I A
发布: 2010-12-10
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.36之前版本中的net/core/ethtool.c文件中的ethtool_get_rxnfc函数没有正确初始化堆内存中的某个块。本地用户可以借助带有超大info.rule_cnt值的ETHTOOL_GRXCLSRLALL ethtool命令获取潜在敏感信息。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息