首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 最新漏洞 >> 阅读资讯:Linux Kernel Tehuti网络驱动内存破坏漏洞

Linux Kernel Tehuti网络驱动内存破坏漏洞

[ 作者:kaduo | 更新日期:2008-5-6 09:30:25 | 阅读次数: ]
Linux Kernel的Tehuti驱动处理畸形参数数据时存在漏洞,如果本地攻击者对Linux所使用的Tehuti网络驱动执行了特制的BDX_OP_WRITE IOCTL调用的话,就可能破坏内核内存,导致拒绝服务或执行任意指令。

发布日期:2008-05-02

更新日期:2008-05-04

受影响系统:

Linux kernel < 2.6.25.1

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 29014

CVE(CAN) ID: CVE-2008-1675

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的Tehuti驱动处理畸形参数数据时存在漏洞,如果本地攻击者对Linux所使用的Tehuti网络驱动执行了特制的BDX_OP_WRITE IOCTL调用的话,就可能破坏内核内存,导致拒绝服务或执行任意指令。

<*来源:Jeff Garzik (jeff@garzik.org)

链接:http://secunia.com/advisories/25594/

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.6

*>

建议:

----------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.25.1.bz2

www.newjian.com


Tags:Linux Kernel Tehuti 网络驱动 内存破坏
来源:
上一篇:游戏使命召唤畸形stats命令拒绝服务漏洞  下一篇:木马伪装成热血江湖客户端轻松盗号(sperls.dll)
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

     

最新资讯

随机推荐