Linux kernel 整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1149884 漏洞类型 数字错误
发布时间 2012-05-21 更新时间 2012-05-21
CVE编号 CVE-2012-6701 CNNVD-ID CNNVD-201604-392
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/92239
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201604-392
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。Linuxkernel3.4.1之前版本的fs/aio.c文件中存在整数溢出漏洞。本地攻击者可借助较大的AIOiovec结构体利用该漏洞影响保密性、完整性和可用性。
|受影响的产品
Linux kernel 3.4.88 Linux kernel 3.4.87 Linux kernel 3.4.86 Linux kernel 3.4.80 Linux kernel 3.4.76 Linux kernel 3.4.73 Linux kernel 3.4.72
|参考资料

来源:github.com
链接:https://github.com/torvalds/linux/commit/a70b52ec1aaeaf60f4739edb1b422827cb6f3893
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.1
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1314288
来源:git.kernel.org
链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a70b52ec1aaeaf60f4739edb1b422827cb6f3893
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/03/02/9
来源:vuldb.com
链接:http://vuldb.com/?id.81152