Linux Kernel ELF Loader Mismatched Architecture本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200504 漏洞类型 设计错误
发布时间 2006-05-30 更新时间 2007-01-10
CVE编号 CVE-2004-0138 CNNVD-ID CNNVD-200412-770
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/18174
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-770
|漏洞详情
Linuxkernel2.4和2.4.25之前版本中的ELFloader存在漏洞。本地用户可以借助一个带有无效arch(建筑式样)翻译程序的畸形ELF文件导致服务拒绝(崩溃),并且当一个无效VMA未映射时,该漏洞可能引发一个BUG()。
|受影响的产品
Linux kernel 2.4.24 -ow1 Linux kernel 2.4.24 Linux kernel 2.4.23 -pre9 Linux kernel 2.4.23 -ow2 Linux kernel 2.4.23 + Trustix Secure Linux 2.0
|参考资料

来源:DEBIAN
名称:DSA-1082
链接:http://www.debian.org/security/2006/dsa-1082
来源:DEBIAN
名称:DSA-1070
链接:http://www.debian.org/security/2006/dsa-1070
来源:DEBIAN
名称:DSA-1069
链接:http://www.debian.org/security/2006/dsa-1069
来源:DEBIAN
名称:DSA-1067
链接:http://www.debian.org/security/2006/dsa-1067
来源:SECUNIA
名称:20202
链接:http://secunia.com/advisories/20202
来源:SECUNIA
名称:20163
链接:http://secunia.com/advisories/20163
来源:SECUNIA
名称:20162
链接:http://secunia.com/advisories/20162
来源:OVAL
名称:oval:org.mitre.oval:def:10123
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10123
来源:linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.4/cset@4021346f79nBb-4X_usRikR3Iyb4Vg
来源:kernel.debian.net
链接:http://kernel.debian.net/debian/pool/main/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody4_ia64.changes
来源:XF
名称:linux-kernel-elfloader-dos(43124)
链接:http://xforce.iss.net/xforce/xfdb/43124
来源:BID
名称:18174
链接:http://www.securityfocus.com/bid/18174
来源:REDHAT
名称:RHSA-2004:549
链接:http://