Linux 内核do_pages_move() 函数本地信息泄露漏洞 CVE-2010-0415 CNNVD-201002-161

4.6 AV AC AU C I A
发布: 2010-02-17
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux 内核的mm/migrate.c文件中的do_pages_move()函数没有正确地验证从用户空间所接收到的node值,本地用户可以通过特制的move_pages系统调用,读取任意内核内存地址。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有141条受影响产品信息