漏洞信息详情
Linux Kernel ndiswrapper模块超长ESSID远程溢出漏洞
- CNNVD编号:CNNVD-200811-106
- 危害等级: 高危
- CVE编号: CVE-2008-4395
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-10-13
- 威胁类型: 特定网络环境
- 更新时间: 2009-03-14
- 厂 商: linux
- 漏洞来源: Anders Kaseorg
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel的ndiswrapper模块内核驱动在处理无线网络报文时存在缓冲区溢出漏洞,如果远程攻击者在报文中包含了超长的ESSID的话,就可以触发这个溢出,导致执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Linux
-----
http://security.ubuntu.com/ubuntu/pool/main/l/linux/nic-shared-modules-2.6.27-7-generic-di_2.6.27-7.16_i386.udeb
参考网址
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/linux/+bug/275860
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/bugs/cve/2008-4395
来源: XF
名称: linux-kernel-ndiswrapper-bo(46437)
链接:http://xforce.iss.net/xforce/xfdb/46437
来源: UBUNTU
名称: USN-662-1
链接:http://www.ubuntu.com/usn/usn-662-1
来源: MLIST
名称: [frugalware-git] 20081014 kernel2627: ndiswrapper-1.53-6-i686
链接:http://www.mail-archive.com/[email protected]/msg22366.HTML
来源: SECUNIA
名称: 32509
链接:http://secunia.com/advisories/32509
来源: SUSE
名称: SUSE-SA:2008:057
链接:http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00001.HTML
来源: git.frugalware.org
链接:http://git.frugalware.org/gitweb/gitweb.cgi?p=frugalware-current.git;a=commitdiff;h=49945b423c2f7e33b4c579ca460df6a806ee8f9f
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=239371
受影响实体
- Linux Linux_kernel:2.6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论