Linux Kernel SDLA_XFER Kernel内存泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200706 漏洞类型 输入验证
发布时间 2006-02-21 更新时间 2007-01-06
CVE编号 CVE-2004-2607 CNNVD-ID CNNVD-200412-390
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/16759
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-390
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel在处理内核变量时存在问题,本地攻击者可能利用此漏洞获取部分内核内存信息。LinuxKernel的sdla_xfer中存在内存泄露漏洞。sdla_read()将len处理为short型,但mem.len为int型。因此,如果mem.len==0x20000的话,分配仍可能成功。在转换变短的时候,len转换为0x0,导致读取循环没有向缓冲区拷贝任何数据。成功利用这个漏洞的攻击者可以读取128k的内核内存。
|受影响的产品
MandrakeSoft Multi Network Firewall 2.0 MandrakeSoft Corporate Server 3.0 x86_64 MandrakeSoft Corporate Server 3.0 MandrakeSoft Corporate Server 2.1 x86_64 MandrakeSoft Corporate Server 2
|参考资料

来源:MLIST
名称:[linux-kernel]20040416Re:[CHECKER]Probablesecurityholesin2.6.5
链接:http://www.uwsg.iu.edu/hypermail/linux/kernel/0404.2/0743.html
来源:MLIST
名称:[linux-kernel]20040416Re:[CHECKER]Probablesecurityholesin2.6.5
链接:http://www.uwsg.iu.edu/hypermail/linux/kernel/0404.2/0313.html
来源:MANDRIVA
名称:MDKSA-2006:044
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:044
来源:BID
名称:16759
链接:http://www.securityfocus.com/bid/16759
来源:MANDRIVA
名称:MDKSA-2006:072
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:072
来源:DEBIAN
名称:DSA-1018
链接:http://www.debian.org/security/2006/dsa-1018
来源:SECUNIA
名称:19369
链接:http://secunia.com/advisories/19369
来源:SECUNIA
名称:18977
链接:http://secunia.com/advisories/18977
来源:NSFOCUS
名称:8525
链接:http://www.nsfocus.net/vulndb/8525