正文

Linux Kernel 'xfrm_user.c' 数组索引溢出漏洞

admin
admin V管理员 /0 评论 /7 阅读
1231
此篇文章发布距今已超过1274天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux Kernel 'xfrm_user.c' 数组索引溢出漏洞

  • CNNVD编号:CNNVD-200508-050
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2005-2456
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2005-08-04
  • 威胁类型: 本地
  • 更新时间: 2006-04-07
  • 厂        商: linux
  • 漏洞来源: Balazs Scheidler ...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的xfrm_user.c文件的xfrm_sk_policy_insert函数中存在数组索引溢出。如果将大于XFRM_POLICY_OUT的p->dir值用作sock->sk_policy数组的索引的话,就可以触发这个漏洞,导致拒绝服务或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.kernel.org/

http://lwn.net/Alerts/154615/?format=printable

http://www.novell.com/linux/security/advisories/2005_50_kernel.html

参考网址

来源: MISC

链接:http://www.mail-archive.com/[email protected]/msg00520.html

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=a4f1bac62564049ea4718c4624b0fadc9f597c84

受影响实体

  • Linux Linux_kernel:2.6.0  
    <!--
    2000-1-1
    -->

补丁

    暂无