摘要:
漏洞名称:Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞CNNVD编号:CNNVD-201311-154发布时间:2013-11-13更新时间:2013-11-13危害等级:中危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-6763Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.11.7及之前的版本中的drivers/uio/uio.c文件中的‘uio_mmap_physical’函数中存在内存损坏漏洞,该漏洞源于程序没有验证内存块的大小。本地攻击者可通过特制的mmap操 阅读全文