Linux Kernel “sound/oss/midi

Linux Kernel “sound/oss/midi_synth.c”内存破坏漏洞

发布日期:2011-03-23
更新日期:2011-03-25

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47007

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel “sound/oss/midi_synth.c”在实现上存在内存破坏漏洞,本地攻击者可利用此漏洞造成内存破坏,在非x86架构上,可允许攻击者运行任意代码,造成拒绝服务。此漏洞亦可影响OSS子系统。

传递到midi_synth_load_patch()的偏移可以是任意的,如果大于标头值,会造成copy_from_user(dst, src, negative_val)。在x86上,这可返回-EFAULT,在其他架构上,可造成内存破坏。另外,sysex_info架构的长度字段在使用之前可能不会初始化。最后,签名的比较可造成意外的循环。

<*来源:Dan Rosenberg (drosenberg@vsecurity.com
 
  链接:?l=linux-kernel&m=130089204124354&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsyps.html