Linux内核 整数溢出漏洞 CVE-2005-0180 CNNVD-200503-070
3.6
AV
AC
AU
C
I
A
发布:
2005-03-07
修订:
2017-10-11
Linux 2.6.x scsi_ioctl.c的sg_scsi_ioctl函数存在多个整数符号错误,本地用户可以通过scsi ioctl参数中的负整数读取或修改内核内存,这些负整数在调用copy_from_user和copy_to_user函数之前可绕过最大长度检查。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有46条受影响产品信息
