Linux Kernel... CVE-2010-1083 CNNVD-201004-086

4.7 AV AC AU C I A
发布: 2010-04-06
修订: 2018-10-10

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel 程序\'\'drivers/usb/core/devio.c\'\'函数processcompl_compat存在本地信息泄露漏洞。在出现设备通讯失败的时候(如USB超时),Linux Kernel的drivers/usb/core/devio.c文件中的processcompl()和processcompl_compat()函数将transfer缓冲区未经修改的返回给了用户空间进程,其中可能包含有最近释放的内核数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有339条受影响产品信息