Linux Kernel IEEE 1394驱动整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201588 漏洞类型 边界条件错误
发布时间 2004-06-22 更新时间 2009-07-12
CVE编号 CVE-2004-0658 CNNVD-ID CNNVD-200408-116
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/10593
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-116
|漏洞详情
Linux是一款开放源代码操作系统。LinuxKernel包含的IEEE1394驱动存在整数溢出问题,本地攻击者可以利用这个漏洞进行本地拒绝服务攻击或提升权限。IEEE1394包含的alloc_hpsb_packet()函数接收无符号整数参数,并用于分配内核内存,结果可导致几G的内存数据拷贝到小的缓冲区中,这可能导致系统崩溃。在部分情况下也可能用于提升权限。
|受影响的产品
Linux kernel 2.6.7 rc1 Linux kernel 2.6.7 Linux kernel 2.6.6 rc1 Linux kernel 2.6.6 Linux kernel 2.6.5 Linux kernel 2.6.4 Linux kernel 2.6.3
|参考资料

来源:XF
名称:linux-1394-integer-bo(16480)
链接:http://xforce.iss.net/xforce/xfdb/16480
来源:BUGTRAQ
名称:20040622linuxkernelIEEE1394(Firewire)driverintegeroverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108793792820740