VULHUB ™

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Qualcomm Innovation Center (QuIC) Android contributions for MSM和其他产品中使用的Linux kernel 3.x版本的IPC router kernel模块中的net/ipc_router/ipc_router_core.c文件中的‘msm_ipc_router_bind_control_port’函数存在安全漏洞，该漏洞源于程序没有验证端口是否为客户端端口。攻击者可借助多个BIND_CONTROL_PORT ioctl调用利用该漏洞获取权限或造成拒绝服务（竞争条件和列表损坏）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Qualcomm Innovation Center (QuIC) Android contributions for MSM和其他产品中使用的Linux kernel 3.x版本的IPC router kernel模块中的net/ipc_router/ipc_router_core.c文件中的‘msm_ipc_router_bind_control_port’函数存在安全漏洞，该漏洞源于程序没有验证端口是否为客户端端口。攻击者可借助多个BIND_CONTROL_PORT ioctl调用利用该漏洞获取权限或造成拒绝服务（竞争条件和列表损坏）。