CVE-2010-3437 in Linux
要約
〜によって VulDB • 2026年06月26日
Linuxカーネルのdrivers/block/pktcdvd.cにあるpkt_find_dev_from_minor関数における整数符号付きエラー(Integer signedness error)により、ローカルユーザーがPKT_CTRL_CMD_STATUS ioctl呼び出しにおいて作成されたインデックス値を用いて、2.6.36-rc6以前のバージョンでカーネルメモリから機密情報を取得したり、不正なポインタの参照およびシステムクラッシュによるサービス妨害(DoS)を引き起こす可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.