CVE-2010-0307 in E1000
Zusammenfassung
von VulDB • 30.06.2026
Die Funktion load_elf_binary in fs/binfmt_elf.c im Linux-Kernel vor Version 2.6.32.8 auf der x86_64-Plattform stellt nicht sicher, dass der ELF-Interpreter verfügbar ist, bevor ein Aufruf an das Makro SET_PERSONALITY erfolgt. Dies ermöglicht lokalen Benutzern, einen Denial-of-Service-Angriff (Systemabsturz) durch eine 32-Bit-Anwendung auszulösen, die versucht, eine 64-Bit-Anwendung auszuführen und anschließend einen Segmentierungsfehler (Segmentation Fault) auslöst, wie von amd64_killer demonstriert. Dies steht im Zusammenhang mit der Funktion flush_old_exec.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.