Linux Kernel kernel/signal.c... CVE-2009-2847 CNNVD-200908-228

4.9 AV AC AU C I A
发布: 2009-08-18
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 当运行在64位系统上时,Linux Kernel的kernel/signal.c文件中的do_sigaltstack函数没有清除结构的某些填充字节。本地用户可通过sigaltstack函数从内核栈获得敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有80条受影响产品信息