CVE-2014-4699 in Linux
Tóm tắt
Bởi VulDB • 14/07/2026
Hạt nhân Linux trước phiên bản 3.15.4 trên các bộ xử lý Intel không hạn chế đúng cách việc sử dụng giá trị non-canonical cho địa chỉ RIP được lưu trữ trong trường hợp một lệnh gọi hệ thống (system call) không sử dụng IRET, điều này cho phép người dùng cục bộ khai thác race condition để nâng cao đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (double fault), thông qua một ứng dụng được tạo ra có chủ đích thực hiện các lệnh gọi hệ thống ptrace và fork.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.