Linux kernel USB子系统信息泄露漏洞 CVE-2010-4074 CNNVD-201011-267
1.9
AV
AC
AU
C
I
A
发布:
2010-11-29
修订:
2023-11-07
Linux Kernel 是开放源码操作系统Linux所使用的内核。 Linux kernel 2.6.36-rc5之前版本中的USB子系统没有正确初始化某些结构体成员。本地用户可以借助和TIOCGICOUNT输入输出控制调用有关的向量,以及(1)drivers/usb/serial/mos7720.c文件中的mos7720_ioctl函数,(2)drivers/usb/serial/mos7840.c文件中的mos7840_ioctl函数,从内核栈内存中获取潜在敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
