Linux Kernel sctp_getsockopt_local_addrs_old()函数本地溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186451 漏洞类型 数字错误
发布时间 2008-06-27 更新时间 2008-10-21
CVE编号 CVE-2008-2826 CNNVD-ID CNNVD-200807-015
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/29990
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-015
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel的net/sctp/socket.c文件中的sctp_getsockopt_local_addrs_old函数存在整数溢出漏洞。本地攻击者可以通过在sctp_getaddrs_old数据结构中设置超大的addr_num字段来触发这个溢出,导致消耗大量系统资源。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-2629
来源:XF
名称:linux-kernel-sctpgetsockopt-dos(43559)
链接:http://xforce.iss.net/xforce/xfdb/43559
来源:UBUNTU
名称:USN-625-1
链接:http://www.ubuntu.com/usn/usn-625-1
来源:SECTRACK
名称:1020514
链接:http://www.securitytracker.com/id?1020514
来源:BID
名称:29990
链接:http://www.securityfocus.com/bid/29990
来源:REDHAT
名称:RHSA-2008:0585
链接:http://www.redhat.com/support/errata/RHSA-2008-0585.html
来源:MANDRIVA
名称:MDVSA-2008:174
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:174
来源:MANDRIVA
名称:MDVSA-2008:167
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:167
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.7
来源:VUPEN
名称:ADV-2008-2511
链接:http://www.frsirt.com/english/advisories/2008/2511
来源:DEBIAN
名称:DSA-1630
链接:http://www.debian.org/security/2008/dsa-1630
来源:wiki.rpath.com
链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0207
来源:SECUNIA
名称:31628
链接:http://secunia.com/advisories/31628
来源:SECU