漏洞信息详情
Linux Kernel e1000以太网卡驱动缓冲区溢出漏洞
- CNNVD编号:CNNVD-200408-072
- 危害等级: 低危
- CVE编号: CVE-2004-0535
- 漏洞类型: 边界条件错误
- 发布时间: 2004-05-14
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: linux
- 漏洞来源: Chris Wright
漏洞简介
Linux是一款开放源代码操作系统。 Linux Kernel e1000以太卡没有正确验证用户输入长度,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能破坏内存空间信息而造成权限提升。 目前没有详细漏洞细节提供。
漏洞公告
厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
参考网址
来源: BID 名称: 10352 链接:http://www.securityfocus.com/bid/10352 来源: REDHAT 名称: RHSA-2004:413 链接:http://www.redhat.com/support/errata/RHSA-2004-413.HTML 来源: XF 名称: linux-e1000-bo(16159) 链接:http://xforce.iss.net/xforce/xfdb/16159 来源: REDHAT 名称: RHSA-2004:418 链接:http://www.redhat.com/support/errata/RHSA-2004-418.HTML 来源: SUSE 名称: SUSE-SA:2004:020 链接:http://www.novell.com/linux/security/advisories/2004_20_kernel.HTML 来源: www.kernel.org 链接:http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.27.log 来源: GENTOO 名称: GLSA-200407-02 链接:http://security.gentoo.org/glsa/glsa-200407-02.xml 来源: OVAL 名称: oval:org.mitre.oval:def:11136 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11136 来源: FEDORA 名称: FEDORA-2004-186 链接:http://lwn.net/Articles/91155/ 来源: CONECTIVA 名称: CLA-2004:845 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000845 来源: bugzilla.redhat.com 链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=125168 来源: SGI 名称: 20040804-01-U 链接:ftp://patches.sgi.com/support/free/security/advisories/20040804-01-U.asc 来源: MANDRAKE 名称: MDKSA-2004:062 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:062
受影响实体
- Linux Linux_kernel:2.4.27:Pre1
补丁
暂无
评论