CVE-2014-4699 in Linuxजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Linux kernel 3.15.4 से पहले के संस्करण Intel प्रोसेसर पर IRET का उपयोग न करने वाले सिस्टम कॉल की स्थिति में सहेजे गए RIP पता (saved RIP address) के लिए एक गैर-कैनोनिकल मान (non-canonical value) के उपयोग को उचित रूप से प्रतिबंधित नहीं करते हैं, जिससे स्थानीय उपयोगकर्ता ptrace और fork सिस्टम कॉल्स करने वाले एक विशेष रूप से तैयार किए गए एप्लिकेशन के माध्यम से रेस कंडीशन (race condition) का लाभ उठाकर अधिकार प्राप्त कर सकते हैं या डिनियल ऑफ सर्विस (double fault) पैदा कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

30/06/2014

प्रकटीकरण

09/07/2014

प्रविष्टि

VDB-66981

EPSS

0.02324

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Finance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!