Linux kernel rs_ioctl函数信息泄露漏洞 CVE-2010-4076 CNNVD-201011-269

1.9 AV AC AU C I A
发布: 2010-11-29
修订: 2023-11-07

Linux Kernel 是开放源码操作系统Linux所使用的内核。 Linux kernel 2.6.36.1及之前版本中的drivers/char/amiserial.c文件中的rs_ioctl函数没有正确初始化某个结构体成员。本地用户可以借助TIOCGICOUNT输入输出控制调用,从内核栈内存中获取潜在敏感信息。

0%

漏洞利用/PoC

当前有10条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息