Linux Kernel... CVE-2010-2942 CNNVD-201009-214

2.1 AV AC AU C I A
发布: 2010-09-21
修订: 2023-02-13

Linux Kernel是开源操作系统Linux所使用的内核。 Linux kernel 2.6.36-rc2之前版本的网络排队功能中的actions实施在执行dump操作时不能正确初始化某些结构体成员。本地用户可以借助涉及(1)net/sched/act_gact.c文件中的tcf_gact_dump函数,(2)net/sched/act_mirred.c文件中的tcf_mirred_dump函数,(3)net/sched/act_nat.c文件中的tcf_nat_dump函数,(4)net/sched/act_simple.c文件中的tcf_simp_dump函数和(5)net/sched/act_skbedit.c文件中的tcf_skbedit_dump函数的有关向量,从内核内存中获取潜在的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有38条受影响产品信息