Linux Kernel “sound/oss/midi_synth.c”内存破坏漏洞
发布日期:2011-03-23
更新日期:2011-03-25
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47007
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel “sound/oss/midi_synth.c”在实现上存在内存破坏漏洞,本地攻击者可利用此漏洞造成内存破坏,在非x86架构上,可允许攻击者运行任意代码,造成拒绝服务。此漏洞亦可影响OSS子系统。
传递到midi_synth_load_patch()的偏移可以是任意的,如果大于标头值,会造成copy_from_user(dst, src, negative_val)。在x86上,这可返回-EFAULT,在其他架构上,可造成内存破坏。另外,sysex_info架构的长度字段在使用之前可能不会初始化。最后,签名的比较可造成意外的循环。
<*来源:Dan Rosenberg (drosenberg@vsecurity.com)
链接:?l=linux-kernel&m=130089204124354&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: