漏洞信息详情
Linux kernel hfs次系统缓冲区溢出漏洞
- CNNVD编号:CNNVD-200912-058
- 危害等级: 高危
- CVE编号: CVE-2009-4020
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-12-04
- 威胁类型: 远程
- 更新时间: 2009-12-07
- 厂 商: linux
- 漏洞来源:
漏洞简介
Linux是最受欢迎的自由电脑操作系统内核。Linux kernel 2.6.32的hfs次系统存在栈缓冲溢出,远程攻击者通过一个crafted Hierarchical File System (HFS)文件系统造成未知影响,与fs/hfs/dir.c中的hfs_readdir相关。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4020
参考网址
来源: userweb.kernel.org 链接:http://userweb.kernel.org/~akpm/mmotm/broken-out/hfs-fix-a-potential-buffer-overflow.patch 来源: REDHAT 名称: RHSA-2010:0095 链接:https://rhn.redhat.com/errata/RHSA-2010-0095.HTML 来源: REDHAT 名称: RHSA-2010:0046 链接:https://rhn.redhat.com/errata/RHSA-2010-0046.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=540736 来源: MLIST 名称: [oss-security] 20091204 CVE-2009-4020 kernel: hfs buffer overflow 链接:http://www.openwall.com/lists/oss-security/2009/12/04/1 来源: MLIST 名称: [linux-mm-commits] 20091203 + hfs-fix-a-potential-buffer-overflow.patch added to -mm tree 链接:http://marc.info/?l=linux-mm-commits&m=125987755823047&w=2
受影响实体
- Linux Linux_kernel:2.6.32
补丁
暂无
评论