Linux Kernel 'snd_seq_oss_synth_make_info()'信息泄漏漏洞
BUGTRAQ ID: 30559 CVE ID:CVE-2008-3272 CNCVE ID:CNCVE-20083272 Linux是一款开放源代码的操作系统。 Linux sndseqosssynthmakeinfo存在设计问题,本地攻击者可以利用漏洞获得敏感信息。 sndseqosssynthmakeinfo在没有检查设备号的合法性的情况下就不正确报告信息到用户空间,可导致敏感信息泄漏。 Linux kernel 2.6.27 -rc1 升级到最新内核Linux kernel 2.6.27 -rc2: http://www.kernel.org/...