Linux Kernel ALSA “hpioctl.c”内存破坏漏洞

发布日期:2011-03-18
更新日期:2011-03-18

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46914
CVE ID: CVE-2011-1169

ALSA是Linux内核中的高级Linux声音体系(英语:Advanced Linux Sound Architecture,缩写为ALSA),为声卡提供的驱动组件,以替代原先的OSS(开放声音系统)。

Linux Kernel在实现上存在内存破坏漏洞,远程攻击者可利用此漏洞运行任意代码或使系统崩溃,拒绝服务合法用户。

用户提供的适配器索引需要检查或越界内核指针可被访问或使用,导致内存破坏。

<*来源:Dan Rosenberg (drosenberg@vsecurity.com
 
  链接:?p=linux/kernel/git/tiwai/sound-2.6.git;a=commit;h=4a122c10fbfe9020df469f0f669da129c5757671
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsypj.html