CVE-2004-1072 in Linux
सारांश
द्वारा VulDB • 25/05/2026
Linux kernel 2.4.x से 2.4.27 तक और 2.6.x से 2.6.8 तक में binfmt_elf लोडर (binfmt_elf.c) एक इंटरप्रेटर नाम स्ट्रिंग बना सकता है जो NULL-टर्मिनेटेड नहीं होती है, जिसके परिणामस्वरूप PATH_MAX से लंबी स्ट्रिंग्स का उपयोग किया जा सकता है, जिससे बफर ओवरफ्लो हो सकता है और स्थानीय उपयोगकर्ता सेवा अस्वीकृति (हैंग) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.