漏洞起因
设计错误
危险等级
低
影响系统
Linux Kernel 3.4.x
Linux Kernel 3.5.x
不受影响系统
危害
本地攻击者可以利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
由于缺少时钟转换i.MX时钟架构(i.MX clock infrastructure)存在一个空指针引用错误,允许攻击者使用aplay播放特制的WAV文件触发内核崩溃,造成拒绝服务攻击。
测试方法
厂商解决方案
Linux kernel 3.4.10或3.5.3已经修复此漏洞,建议用户下载使用:
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.10
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.5.3
漏洞提供者
Javier Martin
评论关闭。