2 matches found
CVE-2016-10200
Race condition in the L2TPv3 IP Encapsulation feature in the Linux kernel before 4.8.14 allows local users to gain privileges or cause a denial of service use-after-free by making multiple bind system calls without properly ascertaining whether a socket has the SOCKZAPPED status, related to...
Linux Kernel l2tp_ip_sendmsg()和pppol2tp_sendmsg()函数整数溢出漏洞
BUGTRAQ ID: 44762 CVE ID: CVE-2010-4160 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中的PPPoL2TP实现(net/l2tp/l2tpppp.c,pppol2tpsendmsg)和IPoL2TP实现(net /l2tp/l2tpip.c,l2tpipsendmsg)都调用了sockwmalloc,而后者没有执行任何边界检查便对大小参数执行了算术运算。因此,如果发布了超大大小的sendto调用,这个分配大小就会回绕,导致分配过小的缓冲区。成功利用这个漏洞可能导致内核忙碌或内核堆溢出。 Linux...