Linux Kernel ‘call_console_drivers()’本地拒绝服务漏洞 CVE-2013-1772 CNNVD-201302-545

4.0 AV AC AU C I A
发布: 2013-02-28
修订: 2013-08-22

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.4.33之前的3.x版本中的kernel/printk.c中的‘log_prefix’函数中存在漏洞,该漏洞源于程序没有正确地删除从系统日志标题中删除前缀字符串。通过利用对/dev/kmsg目录的写访问权限,触发‘call_console_drivers’函数的调用,本地攻击者利用该漏洞导致拒绝服务(缓冲区溢出和系统崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有159条受影响产品信息