Util-Linux Umount Filesystem 空指针引用漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191814 漏洞类型 设计错误
发布时间 2007-03-07 更新时间 2007-05-23
CVE编号 CVE-2007-0822 CNNVD-ID CNNVD-200702-106
漏洞平台 N/A CVSS评分 1.9
|漏洞来源
https://www.securityfocus.com/bid/22850
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-106
|漏洞详情
umount,当与SlackwareLinux10.2上的Linux2.6.15kernel一起运行的时候,允许本地用户通过激活具有一个USB路径名的程序触发一个NULL提领和应用程序崩溃,该程序被固定然后再被卸载,这会允许用户获得敏感信息,包括核心文件内容信息。
|受影响的产品
util-linux util-linux 2.12 r util-linux util-linux 2.12 q Slackware Linux 10.2 Pardus Linux 2007.1 Mandriva Linux Mandrake 2006.0 x86_64 Mandriva Linux Mandrake 2006.0
|参考资料

来源:OSVDB
名称:33652
链接:http://osvdb.org/33652
来源:MISC
链接:http://gotfault.wordpress.com/2007/01/18/umount-bug/
来源:FULLDISC
名称:20070201umountcrashandxterm(kindof)informationleak!
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-02/0012.html
来源:SECTRACK
名称:1017729
链接:http://www.securitytracker.com/id?1017729
来源:BID
名称:22850
链接:http://www.securityfocus.com/bid/22850
来源:MANDRIVA
名称:MDKSA-2007:053
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:053
来源:MANDRIVA
名称:MDKSA-2007:053
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:053