Linux Kernel Sysctl_String本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196493 漏洞类型 缓冲区溢出
发布时间 2006-01-04 更新时间 2007-01-09
CVE编号 CVE-2005-4618 CNNVD-ID CNNVD-200512-948
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
https://www.securityfocus.com/bid/16141
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-948
|漏洞详情
LinuxKernel2.6的2.6.15之前版本的sysctl存在缓冲区溢出,本地用户可以通过一个长字符串,导致sysctl在缓冲区之外写入一个零字节,从而破坏用户内存并可能发起拒绝服务攻击。
|受影响的产品
Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu
|参考资料

来源:BID
名称:16141
链接:http://www.securityfocus.com/bid/16141
来源:VUPEN
名称:ADV-2006-0035
链接:http://www.frsirt.com/english/advisories/2006/0035
来源:DEBIAN
名称:DSA-1018
链接:http://www.debian.org/security/2006/dsa-1018
来源:DEBIAN
名称:DSA-1017
链接:http://www.debian.org/security/2006/dsa-1017
来源:SECUNIA
名称:19374
链接:http://secunia.com/advisories/19374
来源:SECUNIA
名称:19369
链接:http://secunia.com/advisories/19369
来源:SECUNIA
名称:18527
链接:http://secunia.com/advisories/18527
来源:SECUNIA
名称:18216
链接:http://secunia.com/advisories/18216
来源:UBUNTU
名称:USN-244-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-244-1
来源:MISC
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15
来源:MISC
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8febdd85adaa41fa1fc1cb31286210fc2cd3ed0c
来源:MISC
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15
来源:MANDRIVA
名称:MDKSA-2006:040
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:040