Linux kernel 基于栈的缓冲区溢出漏洞 CVE-2015-2666 CNNVD-201505-038

6.9 AV AC AU C I A
发布: 2015-05-27
修订: 2024-03-14

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.19.8及之前版本的arch/x86/kernel/cpu/microcode/intel_early.c文件中的‘get_matching_model_microcode’函数存在基于栈的缓冲区溢出漏洞。攻击者可通过构造特制的microcode头,并使用root权限写访问根文件系统利用该漏洞获取权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息