CVE-2007-3105 in Linux
要約
〜によって VulDB • 2026年07月06日
Linux カーネル 2.6.22 より前のバージョンにおける乱数生成器 (RNG) の実装には、スタックベースのバッファオーバーフロー脆弱性があります。デフォルトのウェイクアップ閾値を出力プールサイズより大きい値に設定すると、「境界チェック順序付け」を含むプール転送関数がスタックに対して乱数の書き込みを実行し、ローカルの root ユーザーによるサービス拒否 (DoS) の引き起こしや権限昇下が可能になる可能性があります。注意: この問題は、root に対する権限の粒度が細かく設定された環境でのみ、特権境界を越える可能性があることに留意してください。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.