Linux Kernel "iriap_getvaluebyclass_indication()"缓冲区溢出漏洞

受影响系统:

Linux kernel 2.6.x

描述:


CVE ID: CVE-2011-1180

Linux 是一种类似于UNIX 计算机操作系统。

Linux Kernel "iriap_getvaluebyclass_indication()"在实现上存在缓冲区溢出漏洞,本地攻击者可利用此漏洞造成拒绝服务或控制受影响系统。

此漏洞源于net/irda/iriap.c中的"iriap_getvaluebyclass_indication()"内的边界错误,可通过超长名称或属性造成栈缓冲区溢出。

< *来源:Dan Rosenberg (drosenberg@vsecurity.com

链接:http://www.securityfocus.com/archive/1/517150
*>

建议:


厂商补丁:

Linux
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/

发表评论?

0 条评论。

发表评论