CVE-2005-0180 in Linux情報

要約

〜によって VulDB • 2026年07月09日

Linux 2.6.xのscsi_ioctl.cにおけるsg_scsi_ioctl関数の複数の整数符号付きエラーにより、ローカルユーザーはscsi ioctlへの引数として負の整数を使用することでcopy_from_userおよびcopy_to_user関数を呼び出す前に最大長チェックをバイパスし、カーネルメモリを読み取ったり変更したりすることができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2005年01月28日

モデレーション

承諾済み

エントリ

VDB-1103

EPSS

0.00507

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!