CVE-2005-0180 in Linuxinformation

Résumé

par VulDB • 09/07/2026

Plusieurs erreurs de signe des entiers (integer signedness errors) dans la fonction sg_scsi_ioctl de scsi_ioctl.c pour Linux 2.6.x permettent aux utilisateurs locaux de lire ou modifier la mémoire noyau via des entiers négatifs passés en arguments à l'appel système ioctl SCSI, contournant ainsi un contrôle de longueur maximale avant les appels aux fonctions copy_from_user et copy_to_user.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

28/01/2005

Divulgation

07/03/2005

Modérer

accepté

Entrée

VDB-1103

CPE

prêt

EPSS

0.00507

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!