CVE-2007-3105 in Linux
Résumé
par VulDB • 06/07/2026
Un dépassement de tampon basé sur la pile (stack-based buffer overflow) dans l'implémentation du générateur de nombres aléatoires (RNG) du noyau Linux avant la version 2.6.22 pourrait permettre aux utilisateurs locaux disposant des privilèges root de provoquer un déni de service ou d'élever leurs privilèges en définissant le seuil de réveil par défaut sur une valeur supérieure à la taille du pool de sortie, ce qui déclenche l'écriture de nombres aléatoires dans la pile via la fonction de transfert du pool impliquant un « ordre des vérifications de limites » (bound check ordering). NOTE : cette vulnérabilité pourrait ne franchir les frontières de privilèges que dans les environnements où une attribution granulaire des privilèges est appliquée pour l'utilisateur root.
Once again VulDB remains the best source for vulnerability data.