2.6 CVE-2003-0956
Molteplici condizioni di competizione nella gestione di O_DIRECT nel kernel Linux precedente alla versione 2.4.22 potrebbero causare la restituzione di dati obsoleti dal disco durante la gestione di file sparsi o la restituzione di dati errati quando un file viene troncato durante la lettura, che potrebbe consentire agli utenti locali di ottenere dati sensibili originariamente di proprietà di altri utenti, una vulnerabilità diversa da CVE-2003-0018.
https://nvd.nist.gov/vuln/detail/CVE-2003-0956
Categorie
CWE-NVD-Other
Riferimenti
CONFIRM Patch
| http://linux.bkbits.net:8080/linux-2.4/cset@3ef33d95ym_22QH2xwhDMt264M55Fg Patch Vendor Advisory |
XF
CPE
| cpe | avviare | fine |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:* | ||
Patch
| Url |
|---|
| http://linux.bkbits.net:8080/linux-2.4/cset@3ef33d95ym_22QH2xwhDMt264M55Fg |
Exploits
Exploit-db.com
| id | descrizione | data | |
|---|---|---|---|
| Nessuna impresa nota | |||
Altro (github, ...)/h5>
| Url |
|---|
| Nessuna impresa nota |
CAPEC
| id | descrizione | gravità |
|---|---|---|
| Nessuna voce | ||
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
