Linux Kernel CIFS字符串转换多个缓冲区溢出漏洞

发布日期：2009-05-14
更新日期：2009-05-18

受影响系统：

Linux kernel 2.6.29

描述：

--------------------------------------------------------------------------------
BUGTRAQ  ID: 34989
CVE(CAN) ID: CVE-2009-1633

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的cifs处理代码通常将ucs2_le字符串（windows所使用的双字节编码方案）转换为本地NLS字符集。字符串转换例程仅接受由所要转换的宽字符数所指定的单个长度参数，因此假设目标缓冲区已足够大，但实际上特制的CIFS字符串仍可触发缓冲区溢出。

<*来源：Jeff Layton
链接：
?l=oss-security&m=124226897529946&w=2
*>
建议：
--------------------------------------------------------------------------------
厂商补丁：
Linux
-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：