Linux Kernel find_ie()函数远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1181612 漏洞类型 缓冲区错误
发布时间 2009-09-21 更新时间 2020-08-07
CVE编号 CVE-2009-3280 CNNVD-ID CNNVD-200909-403
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200909-403
|漏洞详情
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 2.6.31.1-rc1之前版本中的cfg80211子系统的net/wireless/scan.c文件的‘find_ie’函数存在缓冲区错误漏洞。远程攻击者可借助格式错误的数据包利用该漏洞造成拒绝服务。
|参考资料

来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/stable-review/patch-2.6.31.1-rc1.bz2
来源:patchwork.kernel.org
链接:http://patchwork.kernel.org/patch/45106/
来源:BID
名称:36421
链接:http://www.securityfocus.com/bid/36421
来源:MLIST
名称:[oss-security]20090916CVErequest:kernel:cfg80211:fixloopingsoftlockupinfind_ie()
链接:http://www.openwall.com/lists/oss-security/2009/09/16/2
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fcc6cb0c13555e78c2d47257b6d1b5e59b0c419a