CVE-2010-3437 in Linux情報

要約

〜によって VulDB • 2026年06月26日

Linuxカーネルのdrivers/block/pktcdvd.cにあるpkt_find_dev_from_minor関数における整数符号付きエラー(Integer signedness error)により、ローカルユーザーがPKT_CTRL_CMD_STATUS ioctl呼び出しにおいて作成されたインデックス値を用いて、2.6.36-rc6以前のバージョンでカーネルメモリから機密情報を取得したり、不正なポインタの参照およびシステムクラッシュによるサービス妨害(DoS)を引き起こす可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2010年09月17日

モデレーション

承諾済み

エントリ

VDB-54883

エクスプロイト

ダウンロード

EPSS

0.02396

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!