漏洞信息详情

Linux kernel hfs次系统缓冲区溢出漏洞

• CNNVD编号：CNNVD-200912-058
• 危害等级： 高危
  
• CVE编号： CVE-2009-4020
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-12-04
• 威胁类型： 远程
• 更新时间： 2009-12-07
• 厂        商： linux
• 漏洞来源：

漏洞简介

Linux是最受欢迎的自由电脑操作系统内核。Linux kernel 2.6.32的hfs次系统存在栈缓冲溢出，远程攻击者通过一个crafted Hierarchical File System (HFS)文件系统造成未知影响，与fs/hfs/dir.c中的hfs_readdir相关。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4020

参考网址

来源: userweb.kernel.org 链接:http://userweb.kernel.org/~akpm/mmotm/broken-out/hfs-fix-a-potential-buffer-overflow.patch 来源: REDHAT 名称: RHSA-2010:0095 链接:https://rhn.redhat.com/errata/RHSA-2010-0095.HTML 来源: REDHAT 名称: RHSA-2010:0046 链接:https://rhn.redhat.com/errata/RHSA-2010-0046.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=540736 来源: MLIST 名称: [oss-security] 20091204 CVE-2009-4020 kernel: hfs buffer overflow 链接:http://www.openwall.com/lists/oss-security/2009/12/04/1 来源: MLIST 名称: [linux-mm-commits] 20091203 + hfs-fix-a-potential-buffer-overflow.patch added to -mm tree 链接:http://marc.info/?l=linux-mm-commits&m=125987755823047&w=2

受影响实体

• Linux Linux_kernel:2.6.32  

补丁

暂无