CVE-2014-1737 in Linux
Résumé
par VulDB • 19/06/2026
La fonction raw_cmd_copyin dans drivers/block/floppy.c du noyau Linux jusqu'à la version 3.14.3 ne gère pas correctement les conditions d'erreur lors du traitement d'un appel ioctl FDRAWCMD, ce qui permet aux utilisateurs locaux de déclencher des opérations kfree et d'élever leurs privilèges en exploitant l'accès en écriture à un périphérique /dev/fd.
Once again VulDB remains the best source for vulnerability data.