Linux Kernel net/sched/sch_api.c 内存敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1181784 漏洞类型 信息泄露
发布时间 2009-09-08 更新时间 2020-08-14
CVE编号 CVE-2009-3228 CNNVD-ID CNNVD-200910-265
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200910-265
|漏洞详情
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 2.4.37.6之前的2.4.x版本以及2.6.31-rc9之前的2.6.x版本的tc子系统中的net/sched/sch_api.c文件的tc_fill_tclass函数存在信息泄露漏洞,该漏洞源于程序没有初始化某些(1)tcm__pad1和(2)tcm__pad2结构成员。本地攻击者可利用该漏洞获得内核内存中的敏感信息。
|参考资料

来源:MLIST
名称:[oss-security]20090917Re:CVErequest:kernel:tc:uninitialisedkernelmemoryleak
链接:http://www.openwall.com/lists/oss-security/2009/09/17/9
来源:MLIST
名称:[oss-security]20090916Re:CVErequest:kernel:tc:uninitialisedkernelmemoryleak
链接:http://www.openwall.com/lists/oss-security/2009/09/17/1
来源:MLIST
名称:[oss-security]20090907Re:CVErequest:kernel:tc:uninitialisedkernelmemoryleak
链接:http://www.openwall.com/lists/oss-security/2009/09/07/2
来源:MLIST
名称:[oss-security]20090906Re:CVErequest:kernel:tc:uninitialisedkernelmemoryleak
链接:http://www.openwall.com/lists/oss-security/2009/09/06/2
来源:MLIST
名称:[oss-security]20090905Re:CVErequest:kernel:tc:uninitialisedkernelmemoryleak
链接:http://www.openwall.com/lists/oss-security/2009/09/05/2
来源:MLIST
名称:[oss-security]20090903CVErequest:kernel:tc:uninitialisedkernelmemoryleak
链接:http://www.openwall.com/lists/oss-security/2009/09/03/1
来源:CONFIRM
名称:http://www.kernel.org/pub/linux/kernel/v2.6/testing/v2.6.31/ChangeLog-2.6.31-rc9
链接:http://www.kernel.org/