漏洞信息详情

Linux Kernel ndiswrapper模块超长ESSID远程溢出漏洞

• CNNVD编号：CNNVD-200811-106
• 危害等级： 高危
  
• CVE编号： CVE-2008-4395
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-10-13
• 威胁类型： 特定网络环境
• 更新时间： 2009-03-14
• 厂        商： linux
• 漏洞来源： Anders Kaseorg

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的ndiswrapper模块内核驱动在处理无线网络报文时存在缓冲区溢出漏洞，如果远程攻击者在报文中包含了超长的ESSID的话，就可以触发这个溢出，导致执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Linux

-----

http://security.ubuntu.com/ubuntu/pool/main/l/linux/nic-shared-modules-2.6.27-7-generic-di_2.6.27-7.16_i386.udeb

参考网址

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/linux/+bug/275860

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/bugs/cve/2008-4395

来源: XF

名称: linux-kernel-ndiswrapper-bo(46437)

链接:http://xforce.iss.net/xforce/xfdb/46437

来源: UBUNTU

名称: USN-662-1

链接:http://www.ubuntu.com/usn/usn-662-1

来源: MLIST

名称: [frugalware-git] 20081014 kernel2627: ndiswrapper-1.53-6-i686

链接:http://www.mail-archive.com/[email protected]/msg22366.HTML

来源: SECUNIA

名称: 32509

链接:http://secunia.com/advisories/32509

来源: SUSE

名称: SUSE-SA:2008:057

链接:http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00001.HTML

来源: git.frugalware.org

链接:http://git.frugalware.org/gitweb/gitweb.cgi?p=frugalware-current.git;a=commitdiff;h=49945b423c2f7e33b4c579ca460df6a806ee8f9f

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=239371

受影响实体

• Linux Linux_kernel:2.6  

补丁

暂无