发布日期：2004-11-17
更新日期：2004-11-18

受影响系统：

Linux kernel 2.6.9
Linux kernel 2.6.8
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1
Linux kernel 2.6

描述：

---

BUGTRAQ  ID: 11695
CVE(CAN) ID: CVE-2004-0883

Linux Kernel smbfs是Linux内核支持的文件系统，用于共享应用。

Linux Kernel smb_proc_readX_data处理部分数据偏移不正确，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

服务器提供的数据偏移有头字节减缩，然后在数据包中用于偏移值，当提供畸形偏移值时可导致下溢，因此会指向分配内存之外的区域，任何试图访问此内存就会导致崩溃。


<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：http://security.e-matters.de/advisories/142004.html
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：3063
严重程度：0（网友投票）