CVE-2010-3437 in Linux信息

摘要

由 VulDB • 2026-06-14

Linux 内核 2.6.36-rc6 之前版本中 drivers/block/pktcdvd.c 文件的 pkt_find_dev_from_minor 函数存在整数符号错误漏洞。本地攻击者可通过在 PKT_CTRL_CMD_STATUS ioctl 调用中提供特制的索引值,从内核内存中获取敏感信息或导致拒绝服务(无效指针解引用及系统崩溃)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!