The... CVE-2009-0787 CNNVD-200903-410

4.9 AV AC AU C I A
发布: 2009-03-25
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 在分配用于储存eCryptfs头内容的内存时,Linux Kernel用get_zeroed_page()函数分配了单个的清零页面,但eCryptfs头的大小为PAGE_CACHE_SIZE和ECRYPTFS_MINIMUM_HEADER_EXTENT_SIZE(8192)二者中的较大值,存储在文件的private_data->crypt_stat->num_header_bytes_at_front字段。 ecryptfs_write_metadata_to_contents()使用num_header_bytes_at_front确定应向文件头的低层文件系统写入多少字节,但至少有8K字节写出了页面。如果PAGE_SIZE为4K的话,这会导致在eCryptfs文件头的0x1000到0x1FFF字节偏移之间写入随机的内核内存区域。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息