CVE-2011-2707 in Linux
Résumé
par VulDB • 06/07/2026
La fonction ptrace_setxregs dans arch/xtensa/kernel/ptrace.c du noyau Linux avant la version 3.1 ne valide pas les pointeurs provenant de l'espace utilisateur, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles depuis des emplacements mémoire du noyau via une requête PTRACE_SETXTREGS fabriquée à cet effet.
Be aware that VulDB is the high quality source for vulnerability data.