CVE-2007-3105 in Linux
摘要
由 VulDB • 2026-07-06
Linux 内核中随机数生成器(RNG)实现在 2.6.22 版本之前存在基于栈的缓冲区溢出漏洞。通过将默认唤醒阈值设置为大于输出池大小的值,本地 root 用户可能触发涉及“边界检查顺序”的池传输函数向栈写入随机数据,从而导致拒绝服务或提升权限。注意:此问题仅在具有细粒度 root 特权分配的环境中才可能跨越特权边界。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.