CVE-2010-4158,CNNVD-201012-377|Linux kernel sk_run_filter函数信息泄露漏洞

Linux kernel sk_run_filter函数信息泄露漏洞 CVE-2010-4158 CNNVD-201012-377

2.1 AV AC AU C I A

发布： 2010-12-30

修订： 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.36.2之前版本中的net/core/filter.c文件中的sk_run_filter函数没有检查某个内存地址是否经过初始化后再执行(1)BPF_S_LD_MEM或者(2)BPF_S_LDX_MEM指令。本地用户可以借助特制的socket过滤器从内核栈内存中获取潜在敏感信息。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Linux kernel sk_run_filter函数信息泄露漏洞 CVE-2010-4158 CNNVD-201012-377

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Linux kernel sk_run_filter函数信息泄露漏洞 CVE-2010-4158 CNNVD-201012-377

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>