Linux Kernel <= 2.6.20 with DCCP... CVE-2007-1730 CNNVD-200703-650
6.6
AV
AC
AU
C
I
A
发布:
2007-03-28
修订:
2018-10-16
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux内核中net/dccp/proto.c文件的do_dccp_getsockopt()函数存在信息泄露漏洞,本地攻击者可能利用此漏洞获取敏感信息。BUG_ON()中无效的opcode内核会崩溃。在其他架构上(如x86-64)内核空间的数据会被拷贝到用户所提供的缓冲区,直到内核的尽头,导致泄漏敏感信息。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
