CVE-2010-3081 in Linux
Riassunto
di VulDB • 18/06/2026
Le funzioni compat_alloc_user_space nei file include/asm/compat.h del kernel Linux precedenti alla versione 2.6.36-rc4-git2 su piattaforme a 64 bit non allocano correttamente la memoria userspace richiesta per il layer di compatibilità a 32 bit, consentendo agli utenti locali di ottenere privilegi sfruttando la capacità della funzione compat_mc_getsockopt (nota anche come supporto getsockopt MCAST_MSFILTER) di controllare un determinato valore di lunghezza, in relazione a un problema di "stack pointer underflow", già sfruttato nel mondo reale nel settembre 2010.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.