Linux kernel 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1729013 漏洞类型 缓冲区错误
发布时间 2019-09-04 更新时间 2019-12-13
CVE编号 CVE-2019-15927 CNNVD-ID CNNVD-201909-204
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-204
|漏洞详情
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.20.2之前版本中的file sound/usb/mixer.c文件的‘’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|参考资料

来源:git.kernel.org

链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f4351a199cc120ff9d59e06d02e8657d08e6cc46


来源:cdn.kernel.org

链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-15927