Linux内核多个函数缓冲区溢出漏洞
◎ 2007-11-14 安全在线
导读:中心编号:NIPC-2007-3631CVE编号:CVE-2007-5908 漏洞级别:紧急发布日期:2007-11-09更新日期:2007-11-12攻击方式:远程攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务漏洞描述: Linux内核2.6.23及其早期版本的(1) sysfs_show_available_clocksources 和 (2) sysfs_show_current_clocksources函数中存在缓冲区
中心编号:NIPC-2007-3631CVE编号:CVE-2007-5908
Linux内核2.6.23及其早期版本的(1) sysfs_show_available_clocksources 和 (2) sysfs_show_current_clocksources函数中存在缓冲区溢出错误,这将允许远程攻击者利用畸形clock源名称发起拒绝服务攻击或者运行任意代码。
Linux, Kernel, 2.6.23, 及其早期版本
http://marc.info/?l=linux-kernel&m=119451922608530&w=2
漏洞级别:紧急
发布日期:2007-11-09
更新日期:2007-11-12
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
Linux内核2.6.23及其早期版本的(1) sysfs_show_available_clocksources 和 (2) sysfs_show_current_clocksources函数中存在缓冲区溢出错误,这将允许远程攻击者利用畸形clock源名称发起拒绝服务攻击或者运行任意代码。
受影响系统和软件:
Linux, Kernel, 2.6.23, 及其早期版本
参考资源一:
http://marc.info/?l=linux-kernel&m=119451922608530&w=2
- 相关文章
-
发表评论