Linux Kernel IEEE 1394驱动整数溢出漏洞

漏洞信息详情

Linux Kernel IEEE 1394驱动整数溢出漏洞

• CNNVD编号：CNNVD-200408-116
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0658
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-06-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  linux
• 漏洞来源：
  infamous41md※ infa…

Linux是一款开放源代码操作系统。
Linux Kernel包含的IEEE 1394驱动存在整数溢出问题，本地攻击者可以利用这个漏洞进行本地拒绝服务攻击或提升权限。
IEEE 1394包含的alloc_hpsb_packet()函数接收无符号整数参数，并用于分配内核内存，结果可导致几G的内存数据拷贝到小的缓冲区中，这可能导致系统崩溃。在部分情况下也可能用于提升权限。

厂商补丁：
Linux
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/” target=”_blank”>
http://www.kernel.org/

来源: XF
名称: linux-1394-integer-bo(16480)
链接:http://xforce.iss.net/xforce/xfdb/16480

来源: BUGTRAQ
名称: 20040622 linux kernel IEEE1394(Firewire) driver integer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108793792820740