Linux Kernel 基于堆的缓冲区溢出漏洞 CVE-2013-2889 CNNVD-201308-524

4.7 AV AC AU C I A
发布: 2013-09-16
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.11及之前的版本中的HID子系统中的drivers/hid/hid-zpff.c文件中存在安全漏洞。当使用CONFIG_HID_ZEROPLUS时,物理临近的攻击者可借助特制的设备利用该漏洞造成拒绝服务(基于堆的越边界写)。

0%
暂无可用Exp或PoC
当前有259条受影响产品信息