Linux Kernel USB驱动程序未初始化结构信息披露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200965 漏洞类型 其他
发布时间 2004-08-09 更新时间 2007-01-17
CVE编号 CVE-2004-0685 CNNVD-ID CNNVD-200412-094
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/10892
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-094
|漏洞详情
Linux2.4内核的CertainUSB驱动程序使用未初始化结构中的copy_to_user功能,本地用户利用该漏洞通过读取内存获取敏感信息,该内存在以前使用后不曾被删除。
|受影响的产品
Trustix Secure Linux 2.1 Trustix Secure Linux 2.0 Trustix Secure Enterprise Linux 2.0 Redhat Linux 9.0 i386 Redhat Linux 7.3 i386 Redhat Fedora Core1 Red
|参考资料

来源:US-CERTVulnerabilityNote:VU#981134
名称:VU#981134
链接:http://www.kb.cert.org/vuls/id/981134
来源:XF
名称:linux-usb-gain-privileges(16931)
链接:http://xforce.iss.net/xforce/xfdb/16931
来源:BID
名称:10892
链接:http://www.securityfocus.com/bid/10892
来源:GENTOO
名称:GLSA-200408-24
链接:http://www.gentoo.org/security/en/glsa/glsa-200408-24.xml
来源:FEDORA
名称:FLSA:2336
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336
来源:TRUSTIX
名称:2004-0041
链接:http://www.trustix.net/errata/2004/0041/
来源:www.securityspace.com
链接:http://www.securityspace.com/smysecure/catid.html?id=14580
来源:REDHAT
名称:RHSA-2004:505
链接:http://www.redhat.com/support/errata/RHSA-2004-505.html
来源:REDHAT
名称:RHSA-2004:504
链接:http://www.redhat.com/support/errata/RHSA-2004-504.html
来源:DEBIAN
名称:DSA-1082
链接:http://www.debian.org/security/2006/dsa-1082
来源:DEBIAN
名称:DSA-1070
链接:http://www.debian.org/security/2006/dsa-1070
来源:DEBIAN
名称:DSA-1069
链接:http://www.debian.org/security/2006/dsa-1069
来源:DEBIAN
名称:DSA-1067
链接:http://www.debian.org/security/2006/dsa