CVE-2014-1738,CNNVD-201405-204|Linux kernel‘raw_cmd_copyout’函数权限许可和访问控制问题漏洞

Linux kernel‘raw_cmd_copyout’函数权限许可和访问控制问题漏洞 CVE-2014-1738 CNNVD-201405-204

2.1 AV AC AU C I A

发布： 2014-05-11

修订： 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.14.3及之前版本的drivers/block/floppy.c文件中的‘raw_cmd_copyout’函数存在安全漏洞，该漏洞源于当处理FDRAWCMD ioctl调用时，程序没有正确限制对指针的访问。本地攻击者可借助/dev/fd设备的写访问权限利用该漏洞获取内核堆内存的敏感信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Linux kernel‘raw_cmd_copyout’函数权限许可和访问控制问题漏洞 CVE-2014-1738 CNNVD-201405-204

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Linux kernel‘raw_cmd_copyout’函数权限许可和访问控制问题漏洞 CVE-2014-1738 CNNVD-201405-204

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>