漏洞信息详情

Running on CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple PowerPC 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200709-179
• 危害等级： 低危
  
• CVE编号： CVE-2007-3739
• 漏洞类型： 资源管理错误
• 发布时间： 2007-09-13
• 威胁类型： 本地
• 更新时间： 2007-10-25
• 厂        商： redhat
• 漏洞来源：

漏洞简介

当涉及PowerPC体系时, hugetlb kernel中的mm/mmap.c不能防止栈扩展进入保留的核心页存储器，使本地用户可以借助未明向量造成拒绝服务。

漏洞公告

参考网址

来源: MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=253313

来源: REDHAT

名称: RHSA-2007:0705

链接:http://www.redhat.com/support/errata/RHSA-2007-0705.HTML

来源: SECUNIA

名称: 26760

链接:http://secunia.com/advisories/26760

来源: MLIST

名称: [lkml] 20070129 [PATCH] Don't allow the stack to grow into hugetlb reserved regions

链接:http://lkml.org/lkml/2007/1/29/180

来源: XF

名称: kernel-stack-expansion-dos(36592)

链接:http://xforce.iss.net/xforce/xfdb/36592

来源: UBUNTU

名称: USN-518-1

链接:http://www.ubuntu.com/usn/usn-518-1

来源: REDHAT

名称: RHSA-2007:1049

链接:http://www.redhat.com/support/errata/RHSA-2007-1049.HTML

来源: REDHAT

名称: RHSA-2007:0939

链接:http://www.redhat.com/support/errata/RHSA-2007-0939.HTML

来源: DEBIAN

名称: DSA-1504

链接:http://www.debian.org/security/2008/dsa-1504

来源: DEBIAN

名称: DSA-1378

链接:http://www.debian.org/security/2007/dsa-1378

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-474.htm

来源: SECUNIA

名称: 29058

链接:http://secunia.com/advisories/29058

来源: SECUNIA

名称: 27913

链接:http://secunia.com/advisories/27913

来源: SECUNIA

名称: 27747

链接:http://secunia.com/advisories/27747

来源: SECUNIA

名称: 27436

链接:http://secunia.com/advisories/27436

来源: SECUNIA

名称: 26978

链接:http://secunia.com/advisories/26978

来源: SECUNIA

名称: 26955

链接:http://secunia.com/advisories/26955

来源: SECUNIA

名称: 23955

链接:http://secunia.com/advisories/23955

受影响实体

• Redhat Enterprise_linux:5.0:Client  
• Redhat Enterprise_linux:5.0:Server  

补丁

暂无