| CNNVD-ID编号 | CNNVD-200904-179 |
| CVE编号 | CVE-2009-1265 |
| 发布时间 | 2009-04-08 |
| 更新时间 | 2009-06-23 |
| 漏洞类型 | 数字错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | linux |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel的sys/net/af_rose.c文件中的rose_sendmsg函数没有正确地验证报文中的len值。假设len为很大的值,如0xfffffff8,则size就可能会被溢出:
size = len + AX25_BPQ_HEADER_LEN + AX25_MAX_HEADER_LEN + ROSE_MIN_LEN;
导致生成的缓冲区过小:
if ((skb = sock_alloc_send_skb(sk, size, msg->msg_flags & MSG_DONTWAIT, &err))
== NULL)
return err;
远程攻击者可以通过发送包含有超长长度值的报文来检索可能包含有敏感数据的未初始化内核内存。
来源: BID
名称: 34654
来源: MLIST
名称: [oss-security] 20090408 CVE-2009-1265 kernel: af_rose/x25: Sanity check the maximum user frame size
来源: MANDRIVA
名称: MDVSA-2009:135
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:135
来源: MANDRIVA
名称: MDVSA-2009:119
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:119
来源: DEBIAN
名称: DSA-1800
来源: DEBIAN
名称: DSA-1794
来源: DEBIAN
名称: DSA-1787
来源: SECUNIA
名称: 35394
来源: SECUNIA
名称: 35390
来源: SECUNIA
名称: 35387
来源: SECUNIA
名称: 35185
来源: SECUNIA
名称: 35121
来源: SECUNIA
名称: 35011
来源: SECUNIA
名称: 34981
来源: OSVDB
名称: 53631
来源: OSVDB
名称: 53630
来源: OSVDB
名称: 53571
来源: SUSE
名称: SUSE-SA:2009:032
链接:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00002.html
来源: SUSE
名称: SUSE-SA:2009:031
链接:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.html
来源: SUSE
名称: SUSE-SA:2009:030
链接:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.html
来源: SUSE
名称: SUSE-SA:2009:028
链接:http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00002.html
来源: git.kernel.org