Linux Kernel ndiswrapper模块超长ESSID远程溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185002 漏洞类型 缓冲区溢出
发布时间 2008-10-13 更新时间 2009-03-03
CVE编号 CVE-2008-4395 CNNVD-ID CNNVD-200811-106
漏洞平台 N/A CVSS评分 8.3
|漏洞来源
https://www.securityfocus.com/bid/32118
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-106
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel的ndiswrapper模块内核驱动在处理无线网络报文时存在缓冲区溢出漏洞,如果远程攻击者在报文中包含了超长的ESSID的话,就可以触发这个溢出,导致执行任意代码。
|受影响的产品
Ubuntu Ubuntu Linux 8.10 sparc Ubuntu Ubuntu Linux 8.10 powerpc Ubuntu Ubuntu Linux 8.10 lpia Ubuntu Ubuntu Linux 8.10 i386 Ubuntu Ubuntu Linux 8.10 amd64 SuSE Linux Ente
|参考资料

来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/linux/+bug/275860
来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/bugs/cve/2008-4395
来源:XF
名称:linux-kernel-ndiswrapper-bo(46437)
链接:http://xforce.iss.net/xforce/xfdb/46437
来源:UBUNTU
名称:USN-662-1
链接:http://www.ubuntu.com/usn/usn-662-1
来源:MLIST
名称:[frugalware-git]20081014kernel2627:ndiswrapper-1.53-6-i686
链接:http://www.mail-archive.com/frugalware-git@frugalware.org/msg22366.html
来源:SECUNIA
名称:32509
链接:http://secunia.com/advisories/32509
来源:SUSE
名称:SUSE-SA:2008:057
链接:http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00001.html
来源:git.frugalware.org
链接:http://git.frugalware.org/gitweb/gitweb.cgi?p=frugalware-current.git;a=commitdiff;h=49945b423c2f7e33b4c579ca460df6a806ee8f9f
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=239371