Linux Kernel SDLA IOCTL未经授权的本地固件访问漏洞 CVE-2006-0096 CNNVD-200601-034

7.2 AV AC AU C I A
发布: 2006-01-06
修订: 2023-11-07

Linux kernel 2.6.11之前的2.6.x版本以及2.4.29之前的2.4.x版本中的wan/sdla.c,不要求SDLA的CAP_SYS_RAWIO固件升级,具有未知影响和本地攻击矢量。注意:进一步调查表明,由于此问题受CAP_NET_ADMIN的保护,所以它需要使用根特权;因此,即使能够很好地区分不同特权等级,此问题可能也不是漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有114条受影响产品信息