Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188495 漏洞类型 缓冲区溢出
发布时间 2007-11-14 更新时间 2008-06-20
CVE编号 CVE-2007-5904 CNNVD-ID CNNVD-200711-134
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/26438
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-134
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel的CIFSVFS代码存在缓冲器溢出漏洞,远程攻击者可能利用此漏洞控制系统。transport.c文件的SendReceive()函数将消息的有效负载memcpy到通过out_buf参数所传送的缓冲区中,该函数假设所有缓冲区的大小为(CIFSMaxBufSize+MAX_CIFS_HDR_SIZE),但调用时所使用的缓冲区为较小的MAX_CIFS_SMALL_BUFFER_SIZE。如果远程攻击者向有漏洞的系统发送了特制响应的话,就可以触发缓冲区溢出。
|受影响的产品
Ubuntu Ubuntu Linux 7.10 sparc Ubuntu Ubuntu Linux 7.10 powerpc Ubuntu Ubuntu Linux 7.10 lpia Ubuntu Ubuntu Linux 7.10 i386 Ubuntu Ubuntu Linux 7.10 amd64 Ubuntu Ubuntu L
|参考资料

来源:XF
名称:kernel-cifsvfs-sendreceive-bo(38450)
链接:http://xforce.iss.net/xforce/xfdb/38450
来源:UBUNTU
名称:USN-618-1
链接:http://www.ubuntu.com/usn/usn-618-1
来源:BID
名称:26438
链接:http://www.securityfocus.com/bid/26438
来源:REDHAT
名称:RHSA-2008:0089
链接:http://www.redhat.com/support/errata/RHSA-2008-0089.html
来源:SUSE
名称:SUSE-SA:2007:063
链接:http://www.novell.com/linux/security/advisories/2007_63_kernel.html
来源:VUPEN
名称:ADV-2007-3860
链接:http://www.frsirt.com/english/advisories/2007/3860
来源:DEBIAN
名称:DSA-1428
链接:http://www.debian.org/security/2007/dsa-1428
来源:SECUNIA
名称:30818
链接:http://secunia.com/advisories/30818
来源:SECUNIA
名称:30769
链接:http://secunia.com/advisories/30769
来源:SECUNIA
名称:27912
链接:http://secunia.com/advisories/27912
来源:SECUNIA
名称:27888
链接:http://secunia.com/advisories/27888
来源:SECUNIA
名称:27666
链接:http://secunia.com/advisories/27666
来源:MLIST
名称:[linux-kernel]20071109Re:Fw:BufferoverflowinCIFSVFS.
链接:http://marc.info/?l=linux-kernel&m=119457447724276&w=2
来源:MLIST
名称:[linux-kernel]20071108B