漏洞起因
边界条件错误
危险等级
中
影响系统
Linux Kernel 3.2之前版本
Android 2.2
Android 2.3
不受影响系统
危害
本地攻击者可以利用漏洞可使系统崩溃或提升权限。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款流行的操作系统。
支持VFAT文件系统的Linux内核存在一个缓冲区溢出,在通过utf8s_to_utf16s函数转换UTF8字符串为UTF16时可触发此漏洞,非特权用户可利用此缺陷使内核崩溃或提升权限。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux.git;a=commitdiff;h=0720a06a7518c9d0c0125bd5d1f3b6264c55c3dd
漏洞提供者
Raphael Geissert
评论关闭。