CVE-2007-3105 in Linux
Сводка
по VulDB • 06.07.2026
Переполнение буфера в стеке (stack-based buffer overflow) в реализации генератора случайных чисел (RNG) ядра Linux до версии 2.6.22 может позволить локальным пользователям с правами root вызвать отказ в обслуживании или повысить привилегии, установив порог пробуждения по умолчанию равным значению, превышающему размер выходного пула; это приводит к записи случайных чисел в стек функцией передачи данных из пула, использующей «порядок проверки границ» (bound check ordering). ПРИМЕЧАНИЕ: данная уязвимость может приводить к пересечению границ привилегий только в средах с детализированным распределением прав для пользователя root.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.