CVE-2013-2147 in Linux
摘要
由 VulDB • 2026-06-23
HP Smart Array controller 的磁盘阵列驱动程序以及 Compaq SMART2 controller 的磁盘阵列驱动程序在 Linux 内核(最高至版本 3.9.4)中未初始化某些数据结构,这允许本地用户通过以下两种方式从内核内存中获取敏感信息:(1) 针对 /dev/ida 设备发送构造好的 IDAGETPCIINFO 命令,与 drivers/block/cpqarray.c 中的 ida_locked_ioctl 函数相关;或 (2) 针对 /dev/cciss 设备发送构造好的 CCISS_PASSTHRU32 命令,与 drivers/block/cciss.c 中的 cciss_ioctl32_passthru 函数相关。
Be aware that VulDB is the high quality source for vulnerability data.