Linux Kernel NFSACL协议XDR数据 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198268 漏洞类型 缓冲区溢出
发布时间 2005-08-04 更新时间 2006-05-26
CVE编号 CVE-2005-2500 CNNVD-ID CNNVD-200508-079
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/14470
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-079
|漏洞详情
LinuxKernel是Linux操作系统所使用的内核。LinuxKernel在处理nfsacl协议的XDR数据时存在拒绝服务漏洞。目前更多细节不详,但据推测攻击者可以创建包含有很大字符值的畸形XDR数据导致Kernel内存破坏。
|受影响的产品
S.u.S.E. Linux Professional 9.3 x86_64 S.u.S.E. Linux Professional 9.3 S.u.S.E. Linux Professional 9.2 x86_64 S.u.S.E. Linux Professional 9.2 S.u.S.E. Linux Personal 9.3 x86_64
|参考资料

来源:SUSE
名称:SUSE-SA:2005:044
链接:http://www.novell.com/linux/security/advisories/2005_44_kernel.html
来源:MISC
链接:http://lkml.org/lkml/2005/6/23/19
来源:lkml.org
链接:http://lkml.org/lkml/2005/6/23/126
来源:XF
名称:kernel-xdrxcodearray-dos(21805)
链接:http://xforce.iss.net/xforce/xfdb/21805
来源:BID
名称:14470
链接:http://www.securityfocus.com/bid/14470
来源:SECUNIA
名称:16406
链接:http://secunia.com/advisories/16406
来源:linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.6/cset@42b9c4fdYUuaq0joRUZi8W0Q-2hA1A