Linux kernel vhost 'vhost/vhost.c:vhost_new_msg()'函数拒绝服务漏洞

CNVD-ID CNVD-2018-11265 公开日期 2018-06-12 危害级别中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Linux Kernel <4.8
CVE ID CVE-2018-1118
漏洞描述 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。vhost是其中的一个提供了内核virtio设备仿真功能的驱动程序。

Linux kernel 4.8之前版本中的vhost的'vhost/vhost.c:vhost_new_msg()'函数存在安全漏洞，该漏洞源于程序未能正确的初始化内存。本地攻击者可利用该漏洞读取内核内存的内容。
漏洞类型通用型漏洞参考链接 https://nvd.nist.gov/vuln/detail/CVE-2018-1118
漏洞解决方案目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://www.kernel.org/
厂商补丁 (无补丁信息) 验证信息 (暂无验证信息) 报送时间 2018-05-15 收录时间 2018-06-12 更新时间 2018-06-12 漏洞附件 (无附件)

正文

Linux kernel vhost 'vhost/vhost.c:vhost_new_msg()'函数拒绝服务漏洞

相关阅读

PHP远程格式化字符串漏洞

Cisco Web Security Appliance devices安全机制绕过漏洞

Solaris Boot组件存在未明漏洞

Solaris NDMP Backup Service组件数据修改漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]