CVE-2010-0307 in E1000info

Zusammenfassung

von VulDB • 30.06.2026

Die Funktion load_elf_binary in fs/binfmt_elf.c im Linux-Kernel vor Version 2.6.32.8 auf der x86_64-Plattform stellt nicht sicher, dass der ELF-Interpreter verfügbar ist, bevor ein Aufruf an das Makro SET_PERSONALITY erfolgt. Dies ermöglicht lokalen Benutzern, einen Denial-of-Service-Angriff (Systemabsturz) durch eine 32-Bit-Anwendung auszulösen, die versucht, eine 64-Bit-Anwendung auszuführen und anschließend einen Segmentierungsfehler (Segmentation Fault) auslöst, wie von amd64_killer demonstriert. Dies steht im Zusammenhang mit der Funktion flush_old_exec.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.01.2010

Veröffentlichung

17.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51865

CPE

bereit

Exploit

Download

EPSS

0.00833

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!