Linux Kernel dccp_setsockopt_change()整型变量溢出拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185775 漏洞类型 数字错误
发布时间 2008-08-15 更新时间 2008-11-04
CVE编号 CVE-2008-3276 CNNVD-ID CNNVD-200808-237
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/30704
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-237
|漏洞详情
LinuxKernel是开源操作系统Linux所使用的内核。LinuxKernel2.6.17-rc1至2.6.26.2版本中net/dccp/proto.c文件的dccp_setsockopt_change()函数存在整型溢漏洞。远程攻击者可利用此漏洞发送恶意报文的话,触发溢出,导致系统内核忙碌,形成拒绝服务攻击。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=459226
来源:UBUNTU
名称:USN-659-1
链接:http://www.ubuntu.com/usn/usn-659-1
来源:SECTRACK
名称:1020705
链接:http://www.securitytracker.com/id?1020705
来源:BID
名称:30704
链接:http://www.securityfocus.com/bid/30704
来源:REDHAT
名称:RHSA-2008:0957
链接:http://www.redhat.com/support/errata/RHSA-2008-0957.html
来源:REDHAT
名称:RHSA-2008:0857
链接:http://www.redhat.com/support/errata/RHSA-2008-0857.html
来源:MLIST
名称:[oss-security]20080815CVE-2008-3276Linuxkerneldccp_setsockopt_change()integeroverflow
链接:http://www.openwall.com/lists/oss-security/2008/08/15/3
来源:VUPEN
名称:ADV-2008-2406
链接:http://www.frsirt.com/english/advisories/2008/2406
来源:DEBIAN
名称:DSA-1653
链接:http://www.debian.org/security/2008/dsa-1653
来源:DEBIAN
名称:DSA-1636
链接:http://www.debian.org/security/2008/dsa-1636
来源:SECUNIA
名称:32485
链接:http://secunia.com/advisories/32485
来源:SECUNIA
名称:32393
链接:http://secunia.com/advisories/32393
来源:SECUNIA
名称:32237
链接:http://secunia.com/advisories/32237
来源:S