CVE-2007-3105 in Linux
الملخص
بحسب VulDB • 06/07/2026
يُمكن أن يؤدي وجود تجاوز في المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في تنفيذ مولد الأرقام العشوائية (RNG) داخل نواة لينكس قبل الإصدار 2.6.22 إلى تمكين المستخدمين المحليين ذوي الامتيازات الجذرية من التسبب في حجب الخدمة أو اكتساب امتيازات إضافية عن طريق ضبط عتبة الاستيقاظ الافتراضية على قيمة أكبر من حجم مجموعة المخرجات، مما يؤدي إلى كتابة الأرقام العشوائية على المكدس بواسطة دالة نقل المجموعة التي تتضمن "ترتيب فحص الحدود" (bound check ordering). ملاحظة: قد يتجاوز هذا الثغرة حدود الامتيازات فقط في البيئات التي تتميز بتوزيع دقيق للامتيازات للمستخدم الجذر.
Once again VulDB remains the best source for vulnerability data.