Linux Kernel x86_64内核LDT ldt_desc缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186192 漏洞类型 缓冲区溢出
发布时间 2008-07-22 更新时间 2008-07-25
CVE编号 CVE-2008-3247 CNNVD-ID CNNVD-200807-368
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/30351
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-368
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。在x86_64系统上,LDT处理中使用了错误的缓冲区大小,本地攻击者可以通过发送恶意请求触发溢出,导致拒绝服务或以内核权限执行任意指令。
|受影响的产品
S.u.S.E. openSUSE 11.0 Linux kernel 2.6.25 .9 Linux kernel 2.6.25 .8 Linux kernel 2.6.25 .7 Linux kernel 2.6.25 .6 Linux kernel 2.6.25 .5 Linux kernel 2.6.25
|参考资料

来源:SUSE
名称:SUSE-SA:2008:037
链接:http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00009.html
来源:XF
名称:linux-kernel-ldt-dos(43979)
链接:http://xforce.iss.net/xforce/xfdb/43979
来源:SECTRACK
名称:1020544
链接:http://www.securitytracker.com/id?1020544
来源:BID
名称:30351
链接:http://www.securityfocus.com/bid/30351
来源:Kernel
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.11
来源:SECUNIA
名称:31202
链接:http://secunia.com/advisories/31202
来源:SECUNIA
名称:31172
链接:http://secunia.com/advisories/31172
来源:Kernel
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26
来源:Kernel
链接:http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.25.y.git;a=commit;h=74454a6a286bfce4bb23d89bd465f856fa6a6e19