Linux kernel ‘translate_desc’函数安全漏洞 CVE-2013-0311 CNNVD-201302-389

6.5 AV AC AU C I A
发布: 2013-02-22
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.7之前的版本中的drivers/vhost/vhost.c中的‘translate_desc’函数中存在漏洞,该漏洞源于没有正确处理跨区域描述符。通过利用KVM访客操作系统权限,攻击者利用该漏洞获得主机系统特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有162条受影响产品信息