rose实现整数溢出漏洞

发布日期:2009-04-08

更新日期:2009-05-07

受影响系统:

Linux kernel 2.6.x

不受影响系统:

Linux kernel 2.6.30-rc1

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 34654

CVE(CAN) ID: CVE-2009-1265

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的sys/net/af_rose.c文件中的rose_sendmsg函数没有正确地验证报文中的len值。假设len为很大的值,如0xfffffff8,则size就可能会被溢出:

size = len + AX25_BPQ_HEADER_LEN + AX25_MAX_HEADER_LEN + ROSE_MIN_LEN;

导致生成的缓冲区过小:

if ((skb = sock_alloc_send_skb(sk, size, msg->msg_flags & MSG_DONTWAIT, &err))

== NULL)

return err;

远程攻击者可以通过发送包含有超长长度值的报文来检索可能包含有敏感数据的未初始化内核内存。

<*来源:Thomas Pollet

链接:?format=multiple&id=10423

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Debian

------

Debian已经为此发布了一个安全公告(DSA-1794-1)以及相应补丁:

DSA-1794-1:New Linux 2.6.18 packages fix several vulnerabilities

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwppzx.html