| CNVD-ID |
CNVD-2010-2096
|
| 公开日期 |
2020-03-25
|
| 危害级别 |
低
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
|
| 影响产品 |
Linux kernel <2.6.36-rc4-next-20100915
|
| BUGTRAQ ID |
43353
|
| CVE ID |
CVE-2010-3067
|
| 漏洞描述 |
Linux Kernel是开源操作系统Linux所使用的内核。
Linux kernel 2.6.36-rc4-next-20100915之前的版本中的fs/aio.c文件中的do_io_submit函数中存在整数溢出漏洞。本地用户可以借助特制io_submit系统调用的使用导致拒绝服务,也有可能引起其他未明影响。
|
| 漏洞类型 |
通用型漏洞
|
| 参考链接 |
https://bugzilla.redhat.com/show_bug.cgi?id=629441http://xforce.iss.net/xforce/xfdb/61884
|
| 漏洞解决方案 |
目前厂商已发布升级相关漏洞补丁链接,请及时更新:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff_plain;h=75e1c70fc31490ef8a373ea2a4bea2524099b478
|
| 厂商补丁 |
Linux Kernel 'do_io_submit()'整数溢出漏洞的补丁
|
| 验证信息 |
(暂无验证信息)
|
| 报送时间 |
2010-09-24
|
| 收录时间 |
2020-03-25
|
| 更新时间 |
2020-03-25
|
| 漏洞附件 |
(无附件)
|
还没有评论,来说两句吧...