Linux内核多个本地缓冲区溢出和内存泄露漏洞-一一网

Linux内核多个本地缓冲区溢出和内存泄露漏洞

4年前更新

920

漏洞信息详情

Linux内核多个本地缓冲区溢出和内存泄露漏洞

CNNVD编号：CNNVD-200505-677

危害等级：低危
CVE编号：
CVE-2005-0529
漏洞类型：

缓冲区溢出
发布时间：

2005-05-02
威胁类型：

本地
更新时间：

2005-10-20
厂商：

linux
漏洞来源：

@starflyer…

漏洞简介

Linux kernel 2.6.10和2.6.11rc1-bk6对proc_file_read和locks_read_proc函数使用不同大小类型的偏移量参数，这引起当一个带符号比较导致正数环境中使用负数时基于栈的缓冲区溢出。

漏洞公告

参考网址

来源: MISC

链接:http://www.guninski.com/where_do_you_want_billg_to_go_today_3.html

来源: FULLDISC

名称: 20050215 linux kernel 2.6 fun. windoze is a joke

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=110846727602817&w=2

来源: SUSE

名称: SUSE-SA:2005:018

链接:http://www.novell.com/linux/security/advisories/2005_18_kernel.html

来源: BUGTRAQ

名称: 20050315 [USN-95-1] Linux kernel vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111091402626556&w=2

来源: linux.bkbits.net:8080

链接:http://linux.bkbits.net:8080/linux-2.6/cset@4201818eC6aMn0x3GY_9rw3ueb2ZWQ

来源: CONECTIVA

名称: CLA-2005:930

链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000930

来源: REDHAT

名称: RHSA-2005:366

链接:http://www.redhat.com/support/errata/RHSA-2005-366.html

受影响实体

Linux Linux_kernel:2.6.11_rc1_bk6
Linux Linux_kernel:2.6.10

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐