漏洞详情

CNVD编号 CNVD-2017-06740
漏洞标题 Linux kernel信息泄露漏洞(CNVD-2017-06740)
严重等级
影响产品 Linux Kernel <2.6.24
漏洞类型 通用软硬件漏洞
发现时间 2017-04-25
公开时间 2017-05-17
发现者 Petter Reinholdtsen
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.linuxgrill.com/anonymous/kernel/v2.6/ChangeLog-2.6.24
漏洞描述 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 驱动程序/media/video/videobuf-vmalloc.c在2.6.24之前的Linux内核不会初始化videobuf_mapping数据结构存在信息泄露漏洞,允许本地用户通过未指定的向量触发不正确的计数值和videobuf泄露。

返回漏洞库首页
Image Additional Image