正文

Linux kernel ‘sound/oss/opl3.c’数组索引漏洞

admin
admin V管理员 /0 评论 /24 阅读
1229
此篇文章发布距今已超过1242天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux kernel ‘sound/oss/opl3.c’数组索引漏洞

  • CNNVD编号:CNNVD-201106-382
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2011-1477
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 1900-01-01
  • 威胁类型: 本地
  • 更新时间: 2012-06-25
  • 厂        商: linux
  • 漏洞来源:

漏洞简介

Linux kernel 2.6.39之前版本中的sound/oss/opl3.c中存在多个数组索引漏洞。本地攻击者可利用这些漏洞通过写入访问/dev/sequencer导致拒绝服务(堆内存破坏)或可能获取权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.kernel.org/

参考网址

来源: github.com

链接:https://github.com/torvalds/linux/commit/4d00135a680727f6c3be78f8befaac009030e4df

来源: MLIST

名称: [oss-security] 20110325 Re: CVE request: kernel: two OSS fixes

链接:http://www.openwall.com/lists/oss-security/2011/03/25/1

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=4d00135a680727f6c3be78f8befaac009030e4df

来源: ftp.osuosl.org

链接:http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39

来源:SECUNIA

名称:44190

链接:http://secunia.com/advisories/44190

来源:SECUNIA

名称:44435

链接:http://secunia.com/advisories/44435

来源:SECUNIA

名称:44442

链接:http://secunia.com/advisories/44442

来源:SECUNIA

名称:44631

链接:http://secunia.com/advisories/44631

来源:SECUNIA

名称:44682

链接:http://secunia.com/advisories/44682

来源:SECUNIA

名称:44975

链接:http://secunia.com/advisories/44975

来源:SECUNIA

名称:45124

链接:http://secunia.com/advisories/45124

来源:SECUNIA

名称:46237

链接:http://secunia.com/advisories/46237

来源:SECUNIA

名称:48269

链接:http://secunia.com/advisories/48269

来源: BID

名称: 48497

链接:http://www.securityfocus.com/bid/48497

受影响实体

  • Linux Linux_kernel:2.6.38.8  
    <!--
    2000-1-1
    -->

补丁

  • linux-3.4.4
    <!--
    2012-6-22
    -->