Linux kernel O_DIRECT获取原本属于其他用户的敏感信息的漏洞

Linux kernel O_DIRECT获取原本属于其他用户的敏感信息的漏洞

漏洞ID 1202166 漏洞类型 未知
发布时间 2003-12-31 更新时间 2003-12-31
图片[1]-Linux kernel O_DIRECT获取原本属于其他用户的敏感信息的漏洞-安全小百科CVE编号 CVE-2003-0956
图片[2]-Linux kernel O_DIRECT获取原本属于其他用户的敏感信息的漏洞-安全小百科CNNVD-ID CNNVD-200312-282
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/88196
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-282
|漏洞详情
在处理Linuxkernel2.4.22之前版本的O_DIRECT时存在多个竞态条件漏洞。当处理少量的文件时该漏洞可导致过时的数据从磁盘中返回或者当正在读取的文件被截短时导致错误的数据被返回,本地用户获取原本属于其他用户的敏感信息,该漏洞不同于CVE-2003-0018。
|受影响的产品
Linux kernel 2.4.22

+

Devil-Linux Devil-Linux 1.0.5

+

Devil-Linux Devil-Linux 1.0.4

+

Mandriva Linux Mandrake 9.2

|参考资料

来源:linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.4/cset@3ef33d95ym_22QH2xwhDMt264M55Fg
来源:XF
名称:linux-kernel-odirect-information-disclosure(42942)
链接:http://xforce.iss.net/xforce/xfdb/42942

相关推荐: Ensim Webppliance 未授权邮件访问漏洞

Ensim Webppliance 未授权邮件访问漏洞 漏洞ID 1203273 漏洞类型 权限许可和访问控制 发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2344 CNNVD-ID CNNVD-200212-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享