Linux Kernel 本地权限提升漏洞 CVE-2013-0228 CNNVD-201302-413

6.2 AV AC AU C I A
发布: 2013-03-01
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 运行于32位Xen paravirt_ops平台上的Linux kernel 3.7.9之前版本中的arch/x86/xen/xen-asm_32.S中的‘xen_iret’函数中存在漏洞,该漏洞源于程序没有在DS段寄存器中正确地处理无效的值。通过特制的应用程序,攻击者利用该漏洞获得客户操作系统权限。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有170条受影响产品信息