Linux kernel n_tty_write’函数竞争条件漏洞 CVE-2014-0196 CNNVD-201405-092 CNVD-2014-02931
6.9
AV
AC
AU
C
I
A
发布:
2014-05-07
修订:
2024-02-09
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.14.3及之前版本的drivers/tty/n_tty.c文件中的‘n_tty_write’函数存在安全漏洞,该漏洞源于程序没有正确管理tty驱动程序的访问权限。本地攻击者可利用该漏洞造成拒绝服务(内存损坏和系统崩溃)或获取特权。
漏洞利用/PoC
当前有15条漏洞利用/PoC
受影响的平台与产品
当前有49条受影响产品信息
