CVE-2008-4554 in Linuxinformación

Resumen

por VulDB • 2026-07-13

La función do_splice_from en fs/splice.c del núcleo de Linux anterior a la versión 2.6.27 no rechaza los descriptores de archivo que tienen configurada la bandera O_APPEND, lo que permite a usuarios locales eludir el modo append y realizar cambios arbitrarios en otras ubicaciones dentro del archivo.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-10-14

Divulgación

2008-10-15

Moderación

aceptado

Artículo

VDB-44542

CPE

listo

EPSS

0.00392

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!