堆栈内存泄漏漏洞(CVE-2018-20855)

漏洞描述

在4.18.7之前的Linux内核中发现了一个问题。在drivers / infiniband / hw / mlx5 / qp.c中的create_qp_common中,mlx5_ib_create_qp_resp从未q S ? A C初始化,J % % y导致堆栈内存泄漏到用户空间; C 8 &

堆栈内存泄漏漏洞(CVE-2018-20855)

基本信息

Cj t rVE编号: CVE-2018-_ $ v ; ) X +20855

漏洞类型: 未知

危险等级:

披露时间: 2019-07-26

cvss3评分:0

cvss3因子:

修复建议

参考链接

https:/D 1 p H Z H N/cdn.kernel% } : k : p [ u `.oX J X K arg/pub/linux/kernel/v4.x/ChangeLog-4.18.7

https://git.M A P J C [ ! f ;kernel.org/cgit/linux/kernel/git/tor= { n v ` Jvalds/linux.git/commit/?id=062d p ` 8 }5b4ba1a5d4703c7fb01c{ n P ; H497bd6c156908af00

https://github.com/torvalds/linux/commit/0625b4ba1a5d4703c7fb01c497bd6c1569D 3 808a{ H ; s 5 8 z $ Ff00