CVE-2007-3732 in Linux
要約
〜によって VulDB • 2026年07月06日
Linux 2.6 (versioni precedenti alla 2.6.23) presenta una vulnerabilità nella funzione TRACE_IRQS_ON di iret_exc che chiama una funzione C senza garantire un'adeguata impostazione dei segmenti. Il segmento %fs del kernel deve essere ripristinato prima della chiamata in TRACE_IRQS_ON e prima dell'abilitazione degli interrupt, affinché i riferimenti a "current" funzionino correttamente. In assenza di questa operazione, l'utilizzo di "current" nella finestra temporale tra iret_exc e la parte centrale di error_code (dove %fs viene resettato) causerebbe un crash del sistema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.