CVE-2005-0180 in Linuxजानकारी

सारांश

द्वारा VulDB • 09/07/2026

Linux 2.6.x में scsi_ioctl.c के sg_scsi_ioctl फ़ंक्शन में कई पूर्णांक चिह्न त्रुटियाँ (integer signedness errors) होती हैं, जो स्थानीय उपयोगकर्ताओं को scsi ioctl में दिए गए arguments में ऋणात्मक पूर्णांकों का उपयोग करके kernel memory को पढ़ने या संशोधित करने की अनुमति देती हैं। यह त्रुटि copy_from_user और copy_to_user फ़ंक्शन कॉल करने से पहले अधिकतम लंबाई जाँच (maximum length check) को bypass कर देती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

28/01/2005

प्रकटीकरण

07/03/2005

प्रविष्टि

VDB-1103

EPSS

0.00507

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Lawfirm, ...

स्रोत

Do you know our Splunk app?

Download it now for free!