|
Linux Kernel CIFS "SendReceive()" buffer overflow
|
|
|
|
|
Secunia Advisory:
|
SA27666
|
|
|
Udsendt:
|
2007-11-14
|
|
Sidste Opdt.:
|
2007-11-15
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
DoS
Systemadgang
|
|
Hvor:
|
Fra Lokalt Netværk
|
|
Løsning Status:
|
Producent Alternativ Løsning
|
|
| OS: | Linux Kernel 2.6.x
|
|
| | CVE reference: | CVE-2007-5904 (Secunia mirror)
|
|
|
|
|
|
Beskrivelse:
Der er rapporteret en sårbarhed i Linux Kernel, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service) og potentielt kompromittere et sårbart system.
Sårbarheden skyldes, at "SendReceive()" funktionen i fs/cifs/transport.c antager forkerte buffer-størrelser. Dette kan udnyttes til at forårsage et buffer overflow ved at sende specielt udformede besvarelser til et sårbart system.
Succesfuld udnyttelse kan forudsætte, at en ondsindet server benyttes til at mounte en CIFS-share.
Sårbarheden er rapporteret i version 2.6.23. Andre versioner kan også være berørte.
Løsning:
Rettet i GIT-depotet.
http://git.kernel.org/?p=linux/kernel...672efbc1085f9af990bdc145e1822ea93bcf3
Rapporteret af / Kredit:
Przemyslaw Wegrzyn
Original Advisory:
http://marc.info/?l=linux-kernel&m=119455843205403&w=2
http://git.kernel.org/?p=linux/kernel...672efbc1085f9af990bdc145e1822ea93bcf3
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
137 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Linux Kernel minix filsystem Denial of Service
|
|
2. Linux kernel "mmap_min_addr" sikkerhedsomgåelse
|
|
3. Linux Kernel "do_coredump()" afsløring af information
|
|
4. Linux Kernel "isdn_net_setcfg()" buffer overflow
|
|
5. Linux Kernel Denial of Service sårbarheder
|
|
6. Linux Kernel "ieee80211_rx()" Denial of Service
|
|
7. Linux Kernel ptrace single-step "CS" null-pointer dereference
|
|
8. Linux Kernel ptrace rettighedseskalering
|
|
9. Linux Kernel ALSA "snd_mem_proc_read()" afsløring af information
|
|
10. Linux Kernel usikre batch-buffere rettighedseskalering
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
