Linux kernel 权限许可和访问控制问题漏洞 CVE-2015-1593 CNNVD-201503-087
5.0
AV
AC
AU
C
I
A
发布:
2015-03-16
修订:
2023-11-07
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 基于64-bit平台的Linux kernel 3.18.9及之前版本的stack randomization功能存在安全漏洞,该漏洞源于bitwise left-shift操作的结果中存在不正确的数据类型。攻击者可通过预测栈顶地址利用该漏洞绕过ASLR保护机制。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
