安全研究
安全漏洞
Linux smbfs smb_proc_readX_data恶意数据偏移远程拒绝服务漏洞
发布日期:2004-11-17
更新日期:2004-11-18
受影响系统:Linux kernel 2.6.9
Linux kernel 2.6.8
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1
Linux kernel 2.6
描述:
BUGTRAQ ID:
11695
CVE(CAN) ID:
CVE-2004-0883
Linux Kernel smbfs是Linux内核支持的文件系统,用于共享应用。
Linux Kernel smb_proc_readX_data处理部分数据偏移不正确,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
服务器提供的数据偏移有头字节减缩,然后在数据包中用于偏移值,当提供畸形偏移值时可导致下溢,因此会指向分配内存之外的区域,任何试图访问此内存就会导致崩溃。
<*来源:Stefan Esser (
s.esser@ematters.de)
链接:
http://security.e-matters.de/advisories/142004.html
*>
建议:
厂商补丁:
Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org/浏览次数:3078
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |