CVE-2007-3105 in Linux
요약
\~에 의해 VulDB • 2026. 07. 06.
리눅스 커널 2.6.22 이전 버전의 난수 생성기(RNG) 구현에 있는 스택 기반 버퍼 오버플로우로 인해, 기본 깨어남 임계값을 출력 풀 크보다 큰 값으로 설정할 때 "바운드 체크 순서"와 관련된 풀 전송 함수가 스택에 랜덤 숫자를 작성하도록 트리거하여 로컬 루트 사용자가 서비스 거부(DoS)를 유발하거나 권한 상승을 얻을 수 있습니다. 참고: 이 문제는 루트에 대한 세분화된 특권 할당이 있는 환경에서만特権 경계를 넘나들 가능성이 있습니다.
Once again VulDB remains the best source for vulnerability data.