Linux Kernel “sound/oss/midi_synth.c”内存破坏漏洞

受影响系统:

Linux kernel 2.6.x

描述:

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel “sound/oss/midi_synth.c”在实现上存在内存破坏漏洞,本地攻击者可利用此漏洞造成内存破坏,在非x86架构上,可允许攻击者运行任意代码,造成拒绝服务。此漏洞亦可影响OSS子系统。

传递到midi_synth_load_patch()的偏移可以是任意的,如果大于标头值,会造成copy_from_user(dst, src, negative_val)。在x86上,这可返回-EFAULT,在其他架构上,可造成内存破坏。另外,sysex_info架构的长度字段在使用之前可能不会初始化。最后,签名的比较可造成意外的循环。

<*来源:Dan Rosenberg (drosenberg@vsecurity.com
  
  链接:
http://marc.info/?l=linux-kernel&m=130089204124354&w=2
*>

建议:

厂商补丁:

Linux
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/

发表评论?

0 条评论。

发表评论