CVE-2017-5550 in Linux Kernel情報

要約 (英語)

Off-by-one error in the pipe_advance function in lib/iov_iter.c in the Linux kernel before 4.9.5 allows local users to obtain sensitive information from uninitialized heap-memory locations in opportunistic circumstances by reading from a pipe after an incorrect buffer-release decision.

予約する

2017年01月20日

公開

2017年02月06日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
96564Linux Kernel iov_iter.c pipe_advance 情報漏えい200未定義公式な修正CVE-2017-5550

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Want to know what is going to be exploited?

We predict KEV entries!