Linux Kernel HFS Plus文件系统本地缓冲区溢出漏洞

日期: 2012/05/08 | 标签:linux | 游览：378

漏洞起因
缓冲区溢出
危险等级
中

影响系统
Linux kernel 3.x
Linux kernel 2.6.x

不受影响系统

危害
本地攻击者可以利用漏洞执行任意代码或提升权限。

攻击所需条件
攻击者必须访问Linux。

漏洞信息
Linux是一款开源的操作系统。
hfs_bnode_read()函数(at fs/hfs/bnode.c:24)处理特制的HFS文件系统时，memcpy()调用存在一个缓冲区溢出。函数hfsplus_rename_cat() (fs/hfsplus/catalog.c)和hfsplus_readdir() (fs/hfsplus/dir.c)调用hfs_bnode_read()，从文件系统中读取源缓冲区和长度，拷贝到固定长度的目的缓冲区时缺少充分校验，可触发此漏洞。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=6f24f892871acc47b40dd594c63606a17c714f77
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ec81aecb29668ad71f699f4e7b96ec46691895b6

漏洞提供者
Amerigo Wang

← PHP CVE-2012-1172目录遍历漏洞

Apple Safari URI欺骗漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Linux Kernel HFS Plus文件系统本地缓冲区溢出漏洞

评论关闭。