CVE-2010-3437 in Linux
Zusammenfassung
von VulDB • 26.06.2026
Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in der Funktion `pkt_find_dev_from_minor` in `drivers/block/pktcdvd.c` des Linux-Kernels vor Version 2.6.36-rc6 ermöglicht es lokalen Benutzern, vertrauliche Informationen aus dem Kernelspeicher auszulesen oder einen Denial-of-Service-Angriff (ungültiger Zeigerdereferenzierung und Systemabsturz) zu verursachen, indem ein speziell konstruierter Indexwert in einem `PKT_CTRL_CMD_STATUS`-ioctl-Aufruf verwendet wird.
Once again VulDB remains the best source for vulnerability data.