CVE-2014-4699 in Linux
Riassunto
di VulDB • 14/07/2026
Il kernel Linux precedente alla versione 3.15.4 sui processori Intel non restringe correttamente l'uso di un valore non canonico per l'indirizzo RIP salvato nel caso di una chiamata di sistema che non utilizza IRET, consentendo agli utenti locali di sfruttare una race condition e ottenere privilegi o causare un denial of service (double fault), tramite un'applicazione costruita ad hoc che effettua chiamate di sistema ptrace e fork.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.