漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Off-by-one error in the pipe_advance function in lib/iov_iter.c in the Linux kernel before 4.9.5 allows local users to obtain sensitive information from uninitialized heap-memory locations in opportunistic circumstances by reading from a pipe after an incorrect buffer-release decision.
漏洞信息
N/A
漏洞
N/A
漏洞
Linux kernel 安全漏洞
漏洞信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函数存在安全漏洞。本地攻击者可利用该漏洞从未初始化的堆内存位置中获取敏感信息。
漏洞信息
N/A
漏洞
N/A