漏洞信息详情
Linux Kernel IGMP 拒绝服务/代码执行漏洞
- CNNVD编号:CNNVD-200501-157
- 危害等级: 超危
![图片[1]-Linux Kernel IGMP 拒绝服务/代码执行漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2004-1137
- 漏洞类型:
设计错误
- 发布时间:
2004-12-14
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
ubuntu - 漏洞来源:
Paul Starzetz※ pau… -
漏洞简介
Linux Kernel是开放源代码操作系统Linux的内核。
Linux kernel 2.4.22至2.4.28及2.6.x至2.6.9版本中的IGMP功能模块存在多个漏洞。
攻击者可通过以下方式导致拒绝服务或执行任意代码:(1)通过ip_mc_source函数可导致系统计数器耗尽;(2)igmp_sources函数没有正确检验IGMP消息参数,可出现内存越界读取。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.kernel.org/
参考网址
来源: FEDORA
名称: FLSA:2336
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336
来源: XF
名称: linux-igmpmarksources-dos(18482)
链接:http://xforce.iss.net/xforce/xfdb/18482
来源: XF
名称: linux-ipmcsource-code-execution(18481)
链接:http://xforce.iss.net/xforce/xfdb/18481
来源: REDHAT
名称: RHSA-2005:092
链接:http://www.redhat.com/support/errata/RHSA-2005-092.html
来源: BUGTRAQ
名称: 20041214 [USN-38-1] Linux kernel vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110306397320336&w=2
来源: MISC
链接:http://isec.pl/vulnerabilities/isec-0018-igmp.txt
来源: SUSE
名称: SUSE-SA:2004:044
链接:http://www.novell.com/linux/security/advisories/2004_44_kernel.html
来源: MANDRAKE
名称: MDKSA-2005:022
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022
来源: CONECTIVA
名称: CLA-2005:930
链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000930
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
