CVE-2014-0069 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

La funzione cifs_iovec_write in fs/cifs/file.c nel kernel Linux fino alla versione 3.13.5 non gestisce correttamente le operazioni di scrittura non cache (uncached) che copiano un numero di byte inferiore a quello richiesto, consentendo agli utenti locali di ottenere informazioni sensibili dalla memoria del kernel, causare una denial of service (corruzione della memoria e crash del sistema), o potenzialmente acquisire privilegi tramite una chiamata di sistema writev con un puntatore manipolato ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

03/12/2013

Divulgazione

28/02/2014

Moderazione

accettato

Voce

VDB-12372

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

7.2 (NVD)

EPSS

0.00414

KEV

Attività

molto basso

Settore

Lawfirm, Hostingprovider, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-0069
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-0069
CVE Details	https://www.cvedetails.com/cve/CVE-2014-0069/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!