CVE-2007-3105 in LinuxИнформация

Сводка

по VulDB • 06.07.2026

Переполнение буфера в стеке (stack-based buffer overflow) в реализации генератора случайных чисел (RNG) ядра Linux до версии 2.6.22 может позволить локальным пользователям с правами root вызвать отказ в обслуживании или повысить привилегии, установив порог пробуждения по умолчанию равным значению, превышающему размер выходного пула; это приводит к записи случайных чисел в стек функцией передачи данных из пула, использующей «порядок проверки границ» (bound check ordering). ПРИМЕЧАНИЕ: данная уязвимость может приводить к пересечению границ привилегий только в средах с детализированным распределением прав для пользователя root.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

07.06.2007

Раскрытие

27.07.2007

Модерация

принято

Вход

VDB-38037

EPSS

0.00454

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!