Linux Kerne ‘cifs_lookup’ 权限许可和访问控制问题漏洞 CVE-2012-1090 CNNVD-201203-486
4.9
AV
AC
AU
C
I
A
发布:
2012-05-17
修订:
2020-07-27
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.2.10之前版本的fs/cifs/dir.c中的cifs_lookup函数中存在漏洞。本地用户可利用该漏洞借助试图访问特制的文件导致拒绝服务(OOPS),该漏洞已被FIFO证实。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
