Linux kernel ipc子系统信息泄露漏洞 CVE-2010-4073 CNNVD-201011-266 CNVD-2010-2970

1.9 AV AC AU C I A
发布: 2010-11-29
修订: 2023-11-07

Linux Kernel 是开放源码操作系统Linux所使用的内核。 Linux kernel 2.6.37-rc1之前版本中的ipc子系统没有初始化某些结构体。本地用户可以借助与ipc/compat.c文件中的(1)compat_sys_semctl,(2)compat_sys_msgctl,以及(3)compat_sys_shmctl函数,以及ipc/compat_mq.c文件中的(4)compat_sys_mq_open和(5)compat_sys_mq_getsetattr函数有关的向量,从内核栈内存中获取潜在敏感信息。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息