CVE-2009-3228— Linux Kernel 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-3228の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The tc_fill_tclass function in net/sched/sch_api.c in the tc subsystem in the Linux kernel 2.4.x before 2.4.37.6 and 2.6.x before 2.6.31-rc9 does not initialize certain (1) tcm__pad1 and (2) tcm__pad2 structure members, which might allow local users to obtain sensitive information from kernel memory via unspecified vectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux Kernel 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 2.4.37.6之前的2.4.x版本以及2.6.31-rc9之前的2.6.x版本的tc子系统中的net/sched/sch_api.c文件的tc_fill_tclass函数存在信息泄露漏洞,该漏洞源于程序没有初始化某些(1)tcm__pad1和(2)tcm__pad2结构成员。本地攻击者可利用该漏洞获得内核内存中的敏感信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-3228の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-3228のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://bugzilla.redhat.com/show_bug.cgi?id=520990x_refsource_CONFIRM
- http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.37.6x_refsource_CONFIRM
- http://patchwork.ozlabs.org/patch/32830/x_refsource_CONFIRM
- USN-864-1: Linux kernel vulnerabilities | Ubuntu security notices | Ubuntuvendor-advisoryx_refsource_UBUNTU
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9409vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6757vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2009-3228
Same Patch Batch · n/a · 2009-10-19 · 31 CVEs total
| CVE-2009-2994 | Adobe Reader and Acrobat 缓冲区溢出漏洞 | |
| CVE-2009-3613 | Linux kernel 资源管理错误漏洞 | |
| CVE-2009-3612 | Linux kernel 信息泄露漏洞 | |
| CVE-2009-3546 | GD Graphics Library 缓冲区错误漏洞 | |
| CVE-2009-2970 | Uitv uiplayer ActiveX控件缓冲区溢出漏洞 | |
| CVE-2006-6404 | INNOVATION Data Processing FDR/UPSTREAM TCP SYN信息包序列拒绝服务漏洞 | |
| CVE-2005-4881 | linux kernel 填充字段未初始化 内存敏感信息泄露漏洞 | |
| CVE-2009-3462 | Adobe Reader and Acrobat 任意代码执行漏洞 | |
| CVE-2009-3461 | Adobe Reader and Acrobat 文件扩展名限制绕过漏洞 | |
| CVE-2009-3460 | Adobe Reader and Acrobat JavaScript 内存破坏漏洞 | |
| CVE-2009-3458 | Adobe Reader和 Acrobat 输入校验漏洞 | |
| CVE-2009-2998 | Adobe Reader and Acrobat 输入校验漏洞 | |
| CVE-2009-2997 | Adobe Reader and Acrobat 畸形U3D数据 堆内存破坏漏洞 | |
| CVE-2009-2996 | Adobe Reader and Acrobat JavaScript Collab Object 内存破坏漏洞 | |
| CVE-2009-2995 | Adobe Reader and Acrobat 整数溢出漏洞 | |
| CVE-2009-2979 | Adobe Reader and Acrobat XML实体的扩展 拒绝服务漏洞 | |
| CVE-2009-2993 | Adobe Reader和Acrobat 特制PDF文件 任意代码执行漏洞 | |
| CVE-2009-2992 | Adobe Reader和Acrobat 未明ActiveX控件 拒绝服务漏洞 | |
| CVE-2009-2991 | Adobe Acrobat Reader 火狐插件内存破坏远程代码执行漏洞 | |
| CVE-2009-2990 | Adobe Reader 和 Acrobat 数组索引错误漏洞 |
Showing 20 of 31 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list
V. CVE-2009-3228へのコメント
まだコメントはありません