Linux Kernel ASLR安全绕过漏洞 CVE-2012-1568 CNNVD-201203-495

1.9 AV AC AU C I A
发布: 2013-03-01
修订: 2023-02-13

Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。 Red Hat Enterprise Linux (RHEL) 5和6版本;Fedora 15和16版本中的Linux kernel中的某些Red Hat补丁中的‘ExecShield’功能中存在漏洞,该漏洞源于程序未正确地利用32位可执行文件处理对多个共享库的使用。通过利用其中一个库的可预测基地址,上下文相关的攻击者利用该漏洞绕过ASLR保护机制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息