CVE-2014-0038,CNNVD-201402-077|Linux kernel‘compat_sys_recvmmsg’函数输入验证漏洞

Linux kernel‘compat_sys_recvmmsg’函数输入验证漏洞 CVE-2014-0038 CNNVD-201402-077

6.9 AV AC AU C I A

发布： 2014-02-06

修订： 2024-02-09

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.13.1及之前的版本中的net/compat.c文件中的‘compat_sys_recvmmsg’函数中存在输入验证漏洞。当内核配置选项设置为‘CONFIG_X86_X32’时，本地攻击者可通过带有‘timeout pointer’参数的recvmmsg系统调用利用该漏洞获取特权。

漏洞利用/PoC

当前有13条漏洞利用/PoC

受影响的平台与产品

当前有305条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Linux kernel‘compat_sys_recvmmsg’函数输入验证漏洞 CVE-2014-0038 CNNVD-201402-077

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Linux kernel‘compat_sys_recvmmsg’函数输入验证漏洞 CVE-2014-0038 CNNVD-201402-077

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>