安全漏洞
>Linux kernel 缓冲区错误漏洞
Linux kernel 缓冲区错误漏洞
| CNNVD-ID编号 |
CNNVD-202207-1241 |
| CVE编号 |
CVE-2022-2380 |
| 发布时间 |
2022-07-13 |
| 更新时间 |
2022-07-14 |
| 漏洞类型 |
缓冲区错误 |
| 漏洞来源 |
N/A |
| 危险等级 |
中危 |
| 威胁类型 |
本地 |
| 厂 商 |
N/A |
漏洞介绍
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel的drivers/video/fbdev/sm712fb.c:smtcfb_read()函数存在缓冲区错误漏洞,该漏洞源于内存越界访问可能导致本地攻击者能够使内核崩溃。
漏洞补丁
目前厂商已发布升级了Linux kernel 缓冲区错误漏洞的补丁,Linux kernel 缓冲区错误漏洞的补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/deller/linux-fbdev.git/commit/?h=for-next&id=bd771cf5c4254511cc4abb88f3dab3bd58bdf8e8
参考网址
受影响实体
信息来源