Linux内核CIFS VFS缓冲区溢出漏洞
◎ 2007-11-14 安全在线
导读:中心编号:NIPC-2007-3628CVE编号:CVE-2007-5904 漏洞级别:紧急发布日期:2007-11-09更新日期:2007-11-12攻击方式:远程攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务漏洞描述: Linux内核2.6.23及其早期版本的CIFS VFS中存在多个缓冲区溢出错误,这将允许远程攻击者利用会触发SendReceive函数溢出的超长的SMB
中心编号:NIPC-2007-3628CVE编号:CVE-2007-5904
Linux内核2.6.23及其早期版本的CIFS VFS中存在多个缓冲区溢出错误,这将允许远程攻击者利用会触发SendReceive函数溢出的超长的SMB响应发起拒绝服务攻击(崩溃)并可能运行任意代码。
Linux, Kernel, 2.6.23, 及其早期版本
http://marc.info/?l=linux-kernel&m=119457447724276&w=2
http://marc.info/?l=linux-kernel&m=119455843205403&w=2
漏洞级别:紧急
发布日期:2007-11-09
更新日期:2007-11-12
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
Linux内核2.6.23及其早期版本的CIFS VFS中存在多个缓冲区溢出错误,这将允许远程攻击者利用会触发SendReceive函数溢出的超长的SMB响应发起拒绝服务攻击(崩溃)并可能运行任意代码。
受影响系统和软件:
Linux, Kernel, 2.6.23, 及其早期版本
参考资源一:
http://marc.info/?l=linux-kernel&m=119457447724276&w=2
参考资源二:
http://marc.info/?l=linux-kernel&m=119455843205403&w=2
- 相关文章
-
发表评论