受影响系统:
Linux kernel 2.6.x
描述:
CVE ID: CVE-2011-1180
Linux 是一种类似于UNIX 计算机操作系统。
Linux Kernel "iriap_getvaluebyclass_indication()"在实现上存在缓冲区溢出漏洞,本地攻击者可利用此漏洞造成拒绝服务或控制受影响系统。
此漏洞源于net/irda/iriap.c中的"iriap_getvaluebyclass_indication()"内的边界错误,可通过超长名称或属性造成栈缓冲区溢出。
< *来源:Dan Rosenberg (drosenberg@vsecurity.com)
链接:http://www.securityfocus.com/archive/1/517150
*>
建议:
厂商补丁:
Linux
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org/
0 条评论。