Linux Kernel ‘fs/eventpoll.c’本地拒绝服务漏洞 CVE-2012-3375 CNNVD-201207-037

4.9 AV AC AU C I A
发布: 2012-10-03
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.2.24之前版本中的fs/eventpoll.c中的epoll_ctl系统调用中存在漏洞,该漏洞源于未正确处理EPOLL_CTL_ADD操作中的ELOOP错误。本地攻击者可利用该漏洞通过特制尝试创建一个圆形的epoll的依赖关系的应用程序,导致拒绝服务(文件描述符消耗和系统崩溃)。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有67条受影响产品信息