Linux 核心Ssockaddr_In.Sin_Zero Kernel内存泄露漏洞 CVE-2006-1342 CNNVD-200603-363 CNVD-2006-1760
2.1
AV
AC
AU
C
I
A
发布:
2006-03-21
修订:
2023-11-07
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel在执行某些套接字函数时存在漏洞,可能导致泄露内核内存的某些数据。 Linux Kernel在调用某些套接字函数检索指定的套接字时,没有清零sockaddr_in.sin_zero数组便返回给用户空间程序。攻击者可以以SO_ORIGINAL_DST\"选项调用getsockopt()函数,或调用getsockname()、getpeername和accept()函数,泄漏Kernel栈中6个未初始化的字节。 注意:getsockname()、getpeername()和accept()函数中的漏洞仅影响2.4 kernel。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
