Linux Kernel ‘sock_alloc_send_pskb()’ 输入验证漏洞 CVE-2012-2136 CNNVD-201205-527
7.2
AV
AC
AU
C
I
A
发布:
2012-08-09
修订:
2023-10-12
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.4.5之前版本中的net/core/sock.c中的sock_alloc_send_pskb函数中存在漏洞,该漏洞源于未正确验证一定的长度值。本地攻击者可利用该漏洞通过访问TUN/TAP设备导致拒绝服务(基于堆的缓冲区溢出和系统崩溃)或获取特权。
漏洞利用/PoC
当前有10条漏洞利用/PoC
受影响的平台与产品
当前有14条受影响产品信息
