CVE-2014-4699 in Linuxthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Hạt nhân Linux trước phiên bản 3.15.4 trên các bộ xử lý Intel không hạn chế đúng cách việc sử dụng giá trị non-canonical cho địa chỉ RIP được lưu trữ trong trường hợp một lệnh gọi hệ thống (system call) không sử dụng IRET, điều này cho phép người dùng cục bộ khai thác race condition để nâng cao đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (double fault), thông qua một ứng dụng được tạo ra có chủ đích thực hiện các lệnh gọi hệ thống ptrace và fork.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/06/2014

Tiết lộ

09/07/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66981

Khai thác

Tải xuống

EPSS

0.02324

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!