Linux Kernel 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200361 漏洞类型 缓冲区溢出
发布时间 2005-01-07 更新时间 2008-06-11
CVE编号 CVE-2005-0504 CNNVD-ID CNNVD-200503-096
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/12195
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-096
|漏洞详情
LinuxKernel是开放源代码操作系统Linux的内核。LinuxKernelmoxa驱动MoxaDriverIoctl函数存在缓冲区溢出,本地攻击者可以利用这个漏洞提升特权。问题存在于如下代码drivers/char/moxa.c:InMoxaDriverIoctl():>if(copy_from_user(&dltmp,argp,sizeof(structdl_str)))>return-EFAULT;^dltmp.len是由用户控制>if(dltmp.cardno<0||dltmp.cardno>=MAX_BOARDS)>return-EINVAL;>>switch(cmd)>{>caseMOXA_LOAD_BIOS:>i=moxaloadbios(dltmp.cardno,dltmp.buf,dltmp.len);^调用时没有任何长度检查>return(i);>caseMOXA_FIND_BOARD:>returnmoxafindcard(dltmp.cardno);>caseMOXA_LOAD_C320B:>moxaload320b(dltmp.cardno,dltmp.buf,dltmp.len);^调用时没有任何长度检查>default:/*tokeepgcchappy*/>return(0);>caseMOXA_LOAD_CODE:>i=moxaloadcode(dltmp.cardno,dltmp.buf,dltmp.len);^调用时没有任何长度检查在moxaloadbios()中:>staticintmoxaloadbios(intcardno,unsignedchar__user*tmp,intlen)>{>void__iomem*baseAddr;>inti;>>if(copy_from_user(moxaBuff,tmp,len))^copy_from_user没有进行任何长度检查>return-EFAULT;在moxaloadcode()中:>staticintmoxaloadcode(intcardno,unsignedchar__user*tmp,intlen)>{>void__iomem*baseAddr,*ofsAddr;>intretval,port,i;>>if(copy_from_user(moxaBuff,tmp,l
|受影响的产品
Ubuntu Ubuntu Linux 6.06 LTS sparc Ubuntu Ubuntu Linux 6.06 LTS powerpc Ubuntu Ubuntu Linux 6.06 LTS i386 Ubuntu Ubuntu Linux 6.06 LTS amd64 Redhat Linux 9.0 i386 Redhat
|参考资料

来源:BID
名称:12195
链接:http://www.securityfocus.com/bid/12195
来源:UBUNTU
名称:USN-508-1
链接:http://www.ubuntu.com/usn/usn-508-1
来源:REDHAT
名称:RHSA-2005:663
链接:http://www.redhat.com/support/errata/RHSA-2005-663.html
来源:REDHAT
名称:RHSA-2005:551
链接:http://www.redhat.com/support/errata/RHSA-2005-551.html
来源:REDHAT
名称:RHSA-2005:529
链接:http://www.redhat.com/support/errata/RHSA-2005-529.html
来源:VUPEN
名称:ADV-2005-1878
链接:http://www.frsirt.com/english/advisories/2005/1878
来源:DEBIAN
名称:DSA-1082
链接:http://www.debian.org/security/2006/dsa-1082
来源:DEBIAN
名称:DSA-1070
链接:http://www.debian.org/security/2006/dsa-1070
来源:DEBIAN
名称:DSA-1069
链接:http://www.debian.org/security/2006/dsa-1069
来源:DEBIAN
名称:DSA-1067
链接:http://www.debian.org/security/2006/dsa-1067
来源:SECTRACK
名称:1013273
链接:http://securitytracker.com/id?1013273
来源:SECUNIA
名称:30112
链接:http://secunia.com/advisories/30112
来源:SECUNIA
名称:26651
链接:http://secunia.com/advisories/26651
来源:SECUNIA
名称:20338
链接:http://secunia.com/advisories/20338
来源:SECUNIA
名称:20202