CVE-2014-1738 in Linuxinfo

Zusammenfassung

von VulDB • 30.06.2026

Die Funktion raw_cmd_copyout in drivers/block/floppy.c im Linux-Kernel bis zur Version 3.14.3 schränkt den Zugriff auf bestimmte Zeiger während der Verarbeitung eines FDRAWCMD ioctls nicht ordnungsgemäß ein, was lokalen Benutzern ermöglicht, sensible Informationen aus dem Kernel-Heap-Speicher zu erhalten, indem sie Schreibzugriff auf ein /dev/fd-Gerät nutzen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

29.01.2014

Veröffentlichung

11.05.2014

Moderieren

akzeptiert

Eintrag

VDB-13189

CPE

bereit

EPSS

0.00524

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!