Linux Kernel 'net/llc/af_llc.c' 本地信息泄露漏洞 CVE-2009-3001 CNNVD-200908-466

4.9 AV AC AU C I A
发布: 2009-08-28
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的net/llc/af_llc.c文件中的llc_ui_getname函数没有正确地初始化某些数据结构,这允许本地用户通过对AF_LLC套接字调用getsockname读取部分内核内存的内容。

0%
当前有2条漏洞利用/PoC
当前有12条受影响产品信息