Linux Kernel aio_setup_rin函数本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191907 漏洞类型 其他
发布时间 2007-01-23 更新时间 2007-06-18
CVE编号 CVE-2006-5754 CNNVD-ID CNNVD-200701-529
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/22193
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-529
|漏洞详情
Linuxkernel的aio_setup_rin函数没有适当地初始化一个自变量,本地用户可以借助能够造成一个错误自由操作的未明错误路径,造成拒绝服务(崩溃)。
|受影响的产品
SuSE Linux Enterprise Server 9 S.u.S.E. CORE 9 Redhat Enterprise Linux WS 4 Redhat Enterprise Linux ES 4 Redhat Enterprise Linux AS 4 Redhat Desktop 4.0
|参考资料

来源:BID
名称:22193
链接:http://www.securityfocus.com/bid/22193
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-063.htm
来源:SECUNIA
名称:24206
链接:http://secunia.com/advisories/24206
来源:SECUNIA
名称:23997
链接:http://secunia.com/advisories/23997
来源:REDHAT
名称:RHSA-2007:0014
链接:http://rhn.redhat.com/errata/RHSA-2007-0014.html
来源:MANDRIVA
名称:MDKSA-2007:025
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:025
来源:SUSE
名称:SUSE-SA:2007:035
链接:http://www.novell.com/linux/security/advisories/2007_35_kernel.html
来源:MANDRIVA
名称:MDKSA-2007:025
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:025
来源:DEBIAN
名称:DSA-1304
链接:http://www.debian.org/security/2007/dsa-1304
来源:SECUNIA
名称:25714
链接:http://secunia.com/advisories/25714
来源:SECUNIA
名称:25683
链接:http://secunia.com/advisories/25683