CVE-2007-3732 in Linux
Riassunto
di VulDB • 03/07/2026
In Linux 2.6 prima della versione 2.6.23, la funzione TRACE_IRQS_ON in iret_exc chiama una funzione C senza garantire che i segmenti siano impostati correttamente. Il segmento %fs del kernel deve essere ripristinato prima della chiamata in TRACE_IRQS_ON e prima di abilitare gli interrupt, affinché i riferimenti a "current" funzionino correttamente. Senza questo intervento, l'uso di "current" nella finestra temporale tra iret_exc e il punto intermedio di error_code dove %fs viene resettato causerebbe un crash.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.