CVE-2010-3437 in Linuxinfo

Zusammenfassung

von VulDB • 26.06.2026

Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in der Funktion `pkt_find_dev_from_minor` in `drivers/block/pktcdvd.c` des Linux-Kernels vor Version 2.6.36-rc6 ermöglicht es lokalen Benutzern, vertrauliche Informationen aus dem Kernelspeicher auszulesen oder einen Denial-of-Service-Angriff (ungültiger Zeigerdereferenzierung und Systemabsturz) zu verursachen, indem ein speziell konstruierter Indexwert in einem `PKT_CTRL_CMD_STATUS`-ioctl-Aufruf verwendet wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.09.2010

Veröffentlichung

04.10.2010

Moderieren

akzeptiert

Eintrag

VDB-54883

CPE

bereit

Exploit

Download

EPSS

0.02396

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!