正文

Linux kernel缓冲区溢出漏洞(CNVD-2021-34719)

admin
admin V管理员 /0 评论 /5 阅读
0105
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2021-34719 公开日期 2021-05-15 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:P/A:P) 影响产品 Linux Linux kernel <5.12
CVE ID CVE-2021-3501
漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。

Linux内核5.12之前版本存在缓冲区错误漏洞。该漏洞这可能导致越界写入。目前没有详细的漏洞细节提供。
漏洞类型 通用型漏洞 参考链接 https://vigilance.fr/vulnerability/Linux-kernel-memory-corruption-via-KVM-35276
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04c4f2ee3f68c9a4bf1653d15f1a9a435ae33f7a
厂商补丁 Linux kernel缓冲区溢出漏洞(CNVD-2021-34719)的补丁 验证信息 (暂无验证信息) 报送时间 2021-05-10 收录时间 2021-05-15 更新时间 2021-05-15 漏洞附件 (无附件)