Linux kernel ‘ipx_recvmsg’函数输入验证漏洞 CVE-2013-7268 CNNVD-201401-084

4.9 AV AC AU C I A
发布: 2014-01-06
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.12.3及之前的版本中的net/ipx/af_ipx.c文件中的‘ipx_recvmsg’函数中存在输入验证漏洞,该漏洞源于程序未正确初始化‘msg_name & msg_namelen’参数。当执行(1)recvfrom(2)recvmmsg或(3)recvmsg系统调用时,本地攻击者可利用该漏洞获取内核内存的敏感信息。

0%
暂无可用Exp或PoC
当前有284条受影响产品信息