CVE-2010-3437 in Linux
요약
\~에 의해 VulDB • 2026. 06. 26.
Linux 커널 2.6.36-rc6 이전 버전의 drivers/block/pktcdvd.c에 있는 pkt_find_dev_from_minor 함수에서 정수 부호 오류(Integer signedness error)가 발생하며, 로컬 사용자가 PKT_CTRL_CMD_STATUS ioctl 호출 시 조작된 인덱스 값을 통해 커널 메모리에서 민감한 정보를 획득하거나 서비스 거부(잘못된 포인터 역참조 및 시스템 충돌)를 유발할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.