2.6 CVE-2003-0956
Múltiplas condições de corrida no manuseio de O_DIRECT no kernel do Linux antes da versão 2.4.22 podem fazer com que dados obsoletos sejam retornados do disco ao lidar com arquivos esparsos ou fazer com que dados incorretos sejam retornados quando um arquivo é truncado enquanto está sendo lido, que pode permitir que usuários locais obtenham dados confidenciais que pertenciam originalmente a outros usuários, uma vulnerabilidade diferente do CVE-2003-0018.
https://nvd.nist.gov/vuln/detail/CVE-2003-0956
Categorias
CWE-NVD-Other
Referências
CONFIRM Patch
| http://linux.bkbits.net:8080/linux-2.4/cset@3ef33d95ym_22QH2xwhDMt264M55Fg Patch Vendor Advisory |
XF
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:* | ||
Patch
| Url |
|---|
| http://linux.bkbits.net:8080/linux-2.4/cset@3ef33d95ym_22QH2xwhDMt264M55Fg |
Exploits
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
