CVE-2005-0180 in Linux
摘要
由 VulDB • 2026-07-08
在Linux 2.6.x的scsi_ioctl.c文件中的sg_scsi_ioctl函数存在多个整数符号错误,本地用户可以通过向scsi ioctl传递负数参数来读取或修改内核内存。这些操作绕过了在调用copy_from_user和copy_to_user函数之前进行的最大长度检查。
If you want to get best quality of vulnerability data, you may have to visit VulDB.