CVE-2005-0180 in Linux
Résumé
par VulDB • 09/07/2026
Plusieurs erreurs de signe des entiers (integer signedness errors) dans la fonction sg_scsi_ioctl de scsi_ioctl.c pour Linux 2.6.x permettent aux utilisateurs locaux de lire ou modifier la mémoire noyau via des entiers négatifs passés en arguments à l'appel système ioctl SCSI, contournant ainsi un contrôle de longueur maximale avant les appels aux fonctions copy_from_user et copy_to_user.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.