发布日期:2013-02-22
更新日期:2013-02-26
受影响系统:
Linux kernel 3.7.x
Linux kernel 3.4.x
Linux kernel 3.2.x
Linux kernel 3.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58112
Linux Kernel是Linux操作系统的内核。
Linux Kernel在处理长的字符串时,HID设备名、物理位置、唯一标识符变量可能没有正确NULL终止,导致"hidp_setup_hid()" 函数(net/bluetooth/hidp/core.c)在实现 HIDP Bluetooth时存在错误,通过让特制的程序执行ioctl(HIDPCONNADD)调用,可造成泄露内存内容。
<*来源:Anderson Lizardo
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: