Linux Kernel 'br_ioctl.c' get_fdb_entries()函数缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192740 漏洞类型 缓冲区溢出
发布时间 2006-11-29 更新时间 2007-03-16
CVE编号 CVE-2006-5751 CNNVD-ID CNNVD-200612-001
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/21353
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-001
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。Kernel的net/bridge/br_ioctl.c文件中的get_fdb_entries()函数中存在整数溢出漏洞。攻击者可以通过在ioctl请求中提交很大的maxnum值来触发这个漏洞,导致执行任意指令。
|受影响的产品
Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu L
|参考资料

来源:BID
名称:21353
链接:http://www.securityfocus.com/bid/21353
来源:VUPEN
名称:ADV-2006-4781
链接:http://www.frsirt.com/english/advisories/2006/4781
来源:XF
名称:linux-getfdbentries-integer-overflow(30588)
链接:http://xforce.iss.net/xforce/xfdb/30588
来源:www.kernel.org
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ba8379b220509e9448c00a77cf6c15ac2a559cc7
来源:MISC
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blobdiff;h=4c61a7e0a86e1ae9e16867f9f8e4b0412b8edbaf;hp=4e4119a1213925568b8a1acdef9bf52b98b19da3;hb=ba8379b220509e9448c00a77cf6c15ac2a559cc7;f=net/bridge/br_ioctl.c
来源:MISC
链接:http://projects.info-pull.com/mokb/MOKB-29-11-2006.html
来源:kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18.4
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-837
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-803
来源:DEBIAN
名称:DSA-1233
链接:http://www.us.debian.org/security/2006/dsa-1233
来源:UBUNTU
名称:USN-395-1
链接:http://ww