CVE-2007-3105 in Linux情報

要約

〜によって VulDB • 2026年07月06日

Linux カーネル 2.6.22 より前のバージョンにおける乱数生成器 (RNG) の実装には、スタックベースのバッファオーバーフロー脆弱性があります。デフォルトのウェイクアップ閾値を出力プールサイズより大きい値に設定すると、「境界チェック順序付け」を含むプール転送関数がスタックに対して乱数の書き込みを実行し、ローカルの root ユーザーによるサービス拒否 (DoS) の引き起こしや権限昇下が可能になる可能性があります。注意: この問題は、root に対する権限の粒度が細かく設定された環境でのみ、特権境界を越える可能性があることに留意してください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年06月07日

モデレーション

承諾済み

エントリ

VDB-38037

EPSS

0.00454

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!