CVE-2016-9576 in Linux Kernelinformation

Résumé (Anglaise)

The blk_rq_map_user_iov function in block/blk-map.c in the Linux kernel before 4.8.14 does not properly restrict the type of iterator, which allows local users to read or write to arbitrary kernel memory locations or cause a denial of service (use-after-free) by leveraging access to a /dev/sg device.

Réserver

23/11/2016

Divulgation

28/12/2016

Entrées

VulDB provides additional information and datapoints for this CVE:

ID	Vulnérabilité	CWE	Exp	Con	CVE
94695	Linux Kernel blk-map.c blk_rq_map_user_iov buffer overflow	416	Non défini	Correctif officiel	CVE-2016-9576

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

◂ PrécédentAperçuSuivant ▸

Interested in the pricing of exploits?

See the underground prices here!