Linux Kernel decode_choices函数远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189926 漏洞类型 数字错误
发布时间 2007-07-09 更新时间 2007-10-16
CVE编号 CVE-2007-3642 CNNVD-ID CNNVD-200707-125
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/24818
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-125
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel的NetFilter处理畸形数据时存在漏洞,远程攻击者可能利用此漏洞导致内核崩溃造成拒绝服务。LinuxKernel的net/netfilter/bf_conntrack_h323_asn1.c文件中的decode_choice()函数没有正确地处理仍在固定大小位域中编码的选择,允许用户访问未定义的字节(空指针)会导致拒绝服务。
|受影响的产品
Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu Linux 7.04 powerpc Ubuntu Ubuntu Linux 7.04 i386 Ubuntu Ubuntu Linux 7.04 amd64 Redhat Fedora Core6 Mandriva Linux Mandrake
|参考资料

来源:SECUNIA
名称:25955
链接:http://secunia.com/advisories/25955
来源:UBUNTU
名称:USN-510-1
链接:http://www.ubuntu.com/usn/usn-510-1
来源:BID
名称:24818
链接:http://www.securityfocus.com/bid/24818
来源:MANDRIVA
名称:MDKSA-2007:195
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:195
来源:VUPEN
名称:ADV-2007-2466
链接:http://www.frsirt.com/english/advisories/2007/2466
来源:DEBIAN
名称:DSA-1356
链接:http://www.debian.org/security/2007/dsa-1356
来源:SECUNIA
名称:27212
链接:http://secunia.com/advisories/27212
来源:SECUNIA
名称:26450
链接:http://secunia.com/advisories/26450
来源:kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22
来源:kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.6
来源:kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.15
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=25845b5155b55cd77e42655ec24161ba3feffa47