Linux kernel‘xt_alloc_table_info()’整数溢出漏洞 CVE-2016-3135 CNNVD-201604-187
7.2
AV
AC
AU
C
I
A
发布:
2016-04-27
修订:
2023-11-07
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 32-bit平台上的Linux kernel 4.5.2及之前版本的net/netfilter/x_tables.c文件中的‘xt_alloc_table_info’函数存在整数溢出漏洞。本地攻击者可借助IPT_SO_SET_REPLACE setsockopt调用利用该漏洞造成获取权限,或拒绝服务(堆内存损坏)。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
