Linux Kernel ‘regset’ 拒绝服务漏洞 CVE-2012-1097 CNNVD-201203-484

7.2 AV AC AU C I A
发布: 2012-05-17
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.2.10之前版本中的regset(也称register设置)功能中存在漏洞,该漏洞源于未正确处理.get和.set方法的缺失。本地用户可利用该漏洞借助(1)PTRACE_GETREGSET或者(2) PTRACE_SETREGSET ptrace的调用导致拒绝服务(空指针解引用)或者产生其他未明影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息