正文

Intel e1000 up to 7.4.35 e1000 Driver e1000_main.c e1000_clean_rx_irq 拒绝服务漏洞

admin
admin V管理员 /0 评论 /10 阅读
0415
此篇文章发布距今已超过1126天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2009-1385

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-06-05
漏洞描述
2.6.30-rc8之前的 Linux kernel中的e1000 driver 中的drivers/net/e1000/e1000_main.c 中的 e1000_clean_rx_irq function,以及Linux kernel中的e1000e driver,以及 7.5.5之前的 Intel Wired Ethernet (又名为e1000) 中的整数溢出允许远程攻击者通过精心编制的frame size导致拒绝服务。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e...
http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00004.html
http://osvdb.org/54892
http://secunia.com/advisories/35265
http://secunia.com/advisories/35566
http://secunia.com/advisories/35623
http://secunia.com/advisories/35656
http://secunia.com/advisories/35847
http://secunia.com/advisories/36051
http://secunia.com/advisories/36131
http://secunia.com/advisories/36327
http://secunia.com/advisories/37471
http://sourceforge.net/project/shownotes.php?release_id=504022&group_id=42302
http://wiki.rpath.com/Advisories:rPSA-2009-0111
http://www.debian.org/security/2009/dsa-1844
http://www.debian.org/security/2009/dsa-1865
http://www.intel.com/support/network/sb/CS-030543.htm
http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.30-rc8
http://www.mandriva.com/security/advisories?name=MDVSA-2009:135
http://www.mandriva.com/security/advisories?name=MDVSA-2009:148
http://www.openwall.com/lists/oss-security/2009/06/03/2
http://www.redhat.com/support/errata/RHSA-2009-1157.html
http://www.redhat.com/support/errata/RHSA-2009-1193.html
http://www.securityfocus.com/archive/1/505254/100/0/threaded
http://www.securityfocus.com/archive/1/507985/100/0/threaded
http://www.securityfocus.com/archive/1/512019/100/0/threaded
http://www.securityfocus.com/bid/35185
http://www.ubuntu.com/usn/usn-793-1
http://www.vmware.com/security/advisories/VMSA-2009-0016.html
http://www.vupen.com/english/advisories/2009/3316
https://bugzilla.redhat.com/show_bug.cgi?id=502981
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://rhn.redhat.com/errata/RHSA-2009-1550.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01048.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01094.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01193.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 intel e1000 * Up to
(including)
7.4.35
运行在以下环境
应用 intel e1000 5.2.22 -
运行在以下环境
应用 intel e1000 5.2.30.1 -
运行在以下环境
应用 intel e1000 5.2.52 -
运行在以下环境
应用 intel e1000 5.3.19 -
运行在以下环境
应用 intel e1000 5.4.11 -
运行在以下环境
应用 intel e1000 5.5.4 -
运行在以下环境
应用 intel e1000 5.6.10 -
运行在以下环境
应用 intel e1000 5.6.10.1 -
运行在以下环境
应用 intel e1000 5.7.6 -
运行在以下环境
应用 intel e1000 6.0.54 -
运行在以下环境
应用 intel e1000 6.0.60 -
运行在以下环境
应用 intel e1000 6.1.16 -
运行在以下环境
应用 intel e1000 6.2.15 -
运行在以下环境
应用 intel e1000 6.3.9 -
运行在以下环境
应用 intel e1000 7.0.33 -
运行在以下环境
应用 intel e1000 7.0.41 -
运行在以下环境
应用 intel e1000 7.1.9 -
运行在以下环境
应用 intel e1000 7.2.7 -
运行在以下环境
应用 intel e1000 7.2.9 -
运行在以下环境
应用 intel e1000 7.3.15 -
运行在以下环境
应用 intel e1000 7.3.20 -
运行在以下环境
应用 intel e1000 7.4.27 -
运行在以下环境
应用 linux kernel 2.6.24.7 -
运行在以下环境
应用 linux kernel 2.6.25.15 -
运行在以下环境
系统 centos_5 kernel * Up to
(excluding)
2.6.18-128.4.1.el5
运行在以下环境
系统 opensuse_10.3 kernel * Up to
(excluding)
2.6.22.19-0.4
运行在以下环境
系统 opensuse_11.0 kernel * Up to
(excluding)
2.6.25.20-0.5
运行在以下环境
系统 opensuse_11.1 kernel * Up to
(excluding)
2.6.27.29-0.1.1
运行在以下环境
系统 oracle_5 kernel * Up to
(excluding)
2.6.18-164.el5
阿里云评分 6.9
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 DoS
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-189 数值错误