CVE-2007-3105 in Linux信息

摘要

由 VulDB • 2026-07-06

Linux 内核中随机数生成器(RNG)实现在 2.6.22 版本之前存在基于栈的缓冲区溢出漏洞。通过将默认唤醒阈值设置为大于输出池大小的值,本地 root 用户可能触发涉及“边界检查顺序”的池传输函数向栈写入随机数据,从而导致拒绝服务或提升权限。注意:此问题仅在具有细粒度 root 特权分配的环境中才可能跨越特权边界。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!