Linux kernel uvc_parse_format函数 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185982 漏洞类型 缓冲区溢出
发布时间 2008-08-02 更新时间 2008-11-04
CVE编号 CVE-2008-3496 CNNVD-ID CNNVD-200808-068
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/30514
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-068
|漏洞详情
LinuxKerenl是开源操作系统Linux所使用的内核。Linuxkernel2.6.26.1之前的版本中的video4linux的uvc_parse_format函数在解析格式化描述符时存在缓冲区溢出漏洞。该漏洞的具体利用方式及影响目前尚不明确。
|受影响的产品
S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 S.u.S.E. openSUSE 10.2 Mandriva Linux Mandrake 2008.1 x86_64 Mandriva Linux Mandrake 2008.1 Linux kernel 2.6.26 -rc6
|参考资料

来源:XF
名称:linux-kernel-uvcparseformat-bo(44184)
链接:http://xforce.iss.net/xforce/xfdb/44184
来源:BID
名称:30514
链接:http://www.securityfocus.com/bid/30514
来源:MANDRIVA
名称:MDVSA-2008:223
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:223
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26.1
来源:SECUNIA
名称:31982
链接:http://secunia.com/advisories/31982
来源:MLIST
名称:[linux-kernel]20080730[patch40/62]V4L:uvcvideo:Fixabufferoverflowinformatdescriptorparsing
链接:http://lkml.org/lkml/2008/7/30/655
来源:SUSE
名称:SUSE-SR:2008:018
链接:http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00004.html