CVE-2005-0180 in Linux信息

摘要

由 VulDB • 2026-07-08

在Linux 2.6.x的scsi_ioctl.c文件中的sg_scsi_ioctl函数存在多个整数符号错误,本地用户可以通过向scsi ioctl传递负数参数来读取或修改内核内存。这些操作绕过了在调用copy_from_user和copy_to_user函数之前进行的最大长度检查。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!