Linux Kernel 'sys/net/af_rose.c' 整数溢出漏洞

CNNVD-ID编号 CNNVD-200904-179
CVE编号 CVE-2009-1265
发布时间 2009-04-08
更新时间 2009-06-23
漏洞类型 数字错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 linux

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的sys/net/af_rose.c文件中的rose_sendmsg函数没有正确地验证报文中的len值。假设len为很大的值,如0xfffffff8,则size就可能会被溢出:

size = len + AX25_BPQ_HEADER_LEN + AX25_MAX_HEADER_LEN + ROSE_MIN_LEN;

导致生成的缓冲区过小:

if ((skb = sock_alloc_send_skb(sk, size, msg->msg_flags & MSG_DONTWAIT, &err))

== NULL)

return err;

远程攻击者可以通过发送包含有超长长度值的报文来检索可能包含有敏感数据的未初始化内核内存。

漏洞补丁

目前暂无Linux Kernel 'sys/net/af_rose.c' 整数溢出漏洞的补丁信息,如Linux Kernel 'sys/net/af_rose.c' 整数溢出漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源