CVE-2007-3105 in Linux
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗi tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong triển khai trình tạo số ngẫu nhiên (RNG) của nhân Linux trước phiên bản 2.6.22 có thể cho phép người dùng root cục bộ gây ra tình trạng từ chối dịch vụ hoặc nâng cao đặc quyền bằng cách đặt ngưỡng đánh thức mặc định thành một giá trị lớn hơn kích thước vùng đệm đầu ra, điều này kích hoạt việc ghi các số ngẫu nhiên vào ngăn xếp bởi hàm chuyển đổi vùng đệm liên quan đến "thứ tự kiểm tra biên" (bound check ordering). LƯU Ý: vấn đề này có thể chỉ vượt qua ranh giới đặc quyền trong các môi trường có phân bổ đặc quyền chi tiết cho người dùng root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.