漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
net/socket.c in the Linux kernel 3.19 before 3.19.3 does not validate certain range data for (1) sendto and (2) recvfrom system calls, which allows local users to gain privileges by leveraging a subsystem that uses the copy_from_iter function in the iov_iter interface, as demonstrated by the Bluetooth subsystem.
漏洞信息
N/A
漏洞
N/A
漏洞
Linux kernel‘iov_iter_init’函数安全漏洞
漏洞信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.19.3之前3.19版本的net/socket.c文件中存在安全漏洞,该漏洞源于程序没有验证sendto和recvfrom系统调用的值域数据。本地攻击者可借助使用iov_iter接口的‘copy_from_iter’函数的子系统利用该漏洞获取权限。
漏洞信息
N/A
漏洞
N/A