漏洞信息详情
Linux Kernel 'sys/net/af_rose.c' 整数溢出漏洞
- CNNVD编号:CNNVD-200904-179
- 危害等级: 低危
- CVE编号: CVE-2009-1265
- 漏洞类型: 数字错误
- 发布时间: 2009-04-08
- 威胁类型: 远程
- 更新时间: 2009-06-23
- 厂 商: linux
- 漏洞来源: Thomas Pollet
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel的sys/net/af_rose.c文件中的rose_sendmsg函数没有正确地验证报文中的len值。假设len为很大的值,如0xfffffff8,则size就可能会被溢出:
size = len + AX25_BPQ_HEADER_LEN + AX25_MAX_HEADER_LEN + ROSE_MIN_LEN;
导致生成的缓冲区过小:
if ((skb = sock_alloc_send_skb(sk, size, msg->msg_flags & MSG_DONTWAIT, &err))
== NULL)
return err;
远程攻击者可以通过发送包含有超长长度值的报文来检索可能包含有敏感数据的未初始化内核内存。
漏洞公告
参考网址
来源: BID
名称: 34654
链接: http://www.securityfocus.com/bid/34654
来源: MLIST
名称: [oss-security] 20090408 CVE-2009-1265 kernel: af_rose/x25: Sanity check the maximum user frame size
链接: http://www.openwall.com/lists/oss-security/2009/04/08/2
来源: MANDRIVA
名称: MDVSA-2009:135
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:135
来源: MANDRIVA
名称: MDVSA-2009:119
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:119
来源: DEBIAN
名称: DSA-1800
链接: http://www.debian.org/security/2009/dsa-1800
来源: DEBIAN
名称: DSA-1794
链接: http://www.debian.org/security/2009/dsa-1794
来源: DEBIAN
名称: DSA-1787
链接: http://www.debian.org/security/2009/dsa-1787
来源: SECUNIA
名称: 35394
链接: http://secunia.com/advisories/35394
来源: SECUNIA
名称: 35390
链接: http://secunia.com/advisories/35390
来源: SECUNIA
名称: 35387
链接: http://secunia.com/advisories/35387
来源: SECUNIA
名称: 35185
链接: http://secunia.com/advisories/35185
来源: SECUNIA
名称: 35121
链接: http://secunia.com/advisories/35121
来源: SECUNIA
名称: 35011
链接: http://secunia.com/advisories/35011
来源: SECUNIA
名称: 34981
链接: http://secunia.com/advisories/34981
来源: OSVDB
名称: 53631
链接: http://osvdb.org/53631
来源: OSVDB
名称: 53630
链接: http://osvdb.org/53630
来源: OSVDB
名称: 53571
链接: http://osvdb.org/53571
来源: SUSE
名称: SUSE-SA:2009:032
链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00002.HTML
来源: SUSE
名称: SUSE-SA:2009:031
链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.HTML
来源: SUSE
名称: SUSE-SA:2009:030
链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.HTML
来源: SUSE
名称: SUSE-SA:2009:028
链接: http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00002.HTML
来源: git.kernel.org
链接: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=83e0bbcbe2145f160fbaa109b0439dae7f4a38a9
来源: MISC
链接: http://bugzilla.kernel.org/show_bug.cgi?id=10423
受影响实体
- Linux Linux_kernel:2.6.28.9
- Linux Linux_kernel:2.6.28
- Linux Linux_kernel:2.6.28.10
- Linux Linux_kernel:2.6.28.3
- Linux Linux_kernel:2.6.28.1
补丁
暂无
评论