CVE-2014-4699 in Linuxinformazioni

Riassunto

di VulDB • 14/07/2026

Il kernel Linux precedente alla versione 3.15.4 sui processori Intel non restringe correttamente l'uso di un valore non canonico per l'indirizzo RIP salvato nel caso di una chiamata di sistema che non utilizza IRET, consentendo agli utenti locali di sfruttare una race condition e ottenere privilegi o causare un denial of service (double fault), tramite un'applicazione costruita ad hoc che effettua chiamate di sistema ptrace e fork.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

30/06/2014

Divulgazione

09/07/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02324

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!