Linux Kernel 'hrtimer_forward()' 本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187081 漏洞类型 数字错误
发布时间 2008-05-20 更新时间 2008-08-27
CVE编号 CVE-2007-6712 CNNVD-ID CNNVD-200804-162
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/29294
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-162
|漏洞详情
Linuxkernel2.6.21-rc4的hrtimer_forward函数(hrtimer.c)中的整数溢出,在64-bit系统中运行时,本地用户通过一个具有过期值得计时器(该计时器总是显示过期),来造成拒绝服务(无限循环)。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:XF
名称:linux-kernel-hrtimerforward-dos(41827)
链接:http://xforce.iss.net/xforce/xfdb/41827
来源:UBUNTU
名称:USN-625-1
链接:http://www.ubuntu.com/usn/usn-625-1
来源:BID
名称:29294
链接:http://www.securityfocus.com/bid/29294
来源:REDHAT
名称:RHSA-2008:0585
链接:http://www.redhat.com/support/errata/RHSA-2008-0585.html
来源:REDHAT
名称:RHSA-2008:0275
链接:http://www.redhat.com/support/errata/RHSA-2008-0275.html
来源:DEBIAN
名称:DSA-1588
链接:http://www.debian.org/security/2008/dsa-1588
来源:SECUNIA
名称:31628
链接:http://secunia.com/advisories/31628
来源:SECUNIA
名称:31107
链接:http://secunia.com/advisories/31107
来源:SECUNIA
名称:30818
链接:http://secunia.com/advisories/30818
来源:SECUNIA
名称:30368
链接:http://secunia.com/advisories/30368
来源:SECUNIA
名称:30294
链接:http://secunia.com/advisories/30294
来源:SUSE
名称:SUSE-SA:2008:030
链接:http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/chris/linux-2.6.git;a=commitdiff;h=13788ccc41ceea5893f9c747c59bc0b28f2416c2