The sg_build_indirect function in... CVE-2009-3288 CNNVD-200909-408
4.9
AV
AC
AU
C
I
A
发布:
2009-09-22
修订:
2011-09-15
当访问一个数组时,Linux kernel 2.6.28-rc1到2.6.31-rc8版本的drivers/scsi/sg.c中的sg_build_indirect函数会使用一个不正确的变量,这使得本地用户可以引起拒绝服务攻击(内核OOPS和空指针引用),比如使用xcdroast来复制一个CD。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
