Linux kernel ntty_ioctl_tiocgicount函数信息泄露漏洞 CVE-2010-4077 CNNVD-201011-270 CNVD-2010-2948

1.9 AV AC AU C I A
发布: 2010-11-29
修订: 2023-11-07

Linux Kernel 是开放源码操作系统Linux所使用的内核。 Linux kernel 2.6.36.1及之前版本中的drivers/char/nozomi.c文件中的ntty_ioctl_tiocgicount函数不能正确初始化某个结构体成员。本地用户可以借助TIOCGICOUNT输入输出控制调用,从内核栈内存中获取潜在敏感信息。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息