CVE-2010-3437 in Linuxالمعلومات

الملخص

بحسب VulDB • 26/06/2026

خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في الدالة pkt_find_dev_from_minor الموجودة في الملف drivers/block/pktcdvd.c ضمن نواة لينكس قبل الإصدار 2.6.36-rc6، يتيح للمستخدمين المحليين الحصول على معلومات حساسة من ذاكرة النواة أو التسبب في حجب الخدمة (إلغاء مرجع مؤشر غير صالح وتعطيل النظام) عبر قيمة فهرس مُعدّة بشكل خبيث في استدعاء ioctl الخاص بـ PKT_CTRL_CMD_STATUS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/09/2010

إفشاء

04/10/2010

الاعتدال

تمت الموافقة

إدخال

VDB-54883

استغلال

تحميل

EPSS

0.02396

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!