CVE-2014-1737,CNNVD-201405-203|Linux kernel‘raw_cmd_copyin’函数权限许可和访问控制问题漏洞

Linux kernel‘raw_cmd_copyin’函数权限许可和访问控制问题漏洞 CVE-2014-1737 CNNVD-201405-203

7.2 AV AC AU C I A

发布： 2014-05-11

修订： 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.14.3及之前版本的drivers/block/floppy.c文件的‘raw_cmd_copyin’函数存在安全漏洞，该漏洞源于在处理FDRAWCMD ioctl调用期间，程序没有正确处理错误条件。本地攻击者可借助/dev/fd设备的写访问权限利用该漏洞执行kfree操作，获取特权。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Linux kernel‘raw_cmd_copyin’函数权限许可和访问控制问题漏洞 CVE-2014-1737 CNNVD-201405-203

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Linux kernel‘raw_cmd_copyin’函数权限许可和访问控制问题漏洞 CVE-2014-1737 CNNVD-201405-203

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>