当前位置:DOIT-数据产业媒体与服务平台 智能算力 正文

Linux内核CIFS VFS缓冲区溢出漏洞

2007-11-14 分类:智能算力 评论(0)

中心编号:NIPC-2007-3628CVE编号:CVE-2007-5904

漏洞级别:紧急

发布日期:2007-11-09

更新日期:2007-11-12

攻击方式:远程

攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务

漏洞描述:

Linux内核2.6.23及其早期版本的CIFS VFS中存在多个缓冲区溢出错误,这将允许远程攻击者利用会触发SendReceive函数溢出的超长的SMB响应发起拒绝服务攻击(崩溃)并可能运行任意代码。

受影响系统和软件:

Linux, Kernel, 2.6.23, 及其早期版本

参考资源一:

http://marc.info/?l=linux-kernel&m=119457447724276&w=2

参考资源二:

http://marc.info/?l=linux-kernel&m=119455843205403&w=2

分享到

多易

相关推荐

近期文章

热门标签

微软(3775)IBM(3736)服务器(3118)英特尔(2551)云存储(1996)云计算(1953)EMC(1605)惠普(1551)虚拟化(1525)AMD(1449)数据中心(1337)甲骨文(1284)安全(1281)软件(1267)戴尔(1222)苹果(1206)Windows(1175)IT(1173)CIO(1155)AI(1130)阿里云(1046)至强(1027)收购(1026)芯片(1008)病毒(1001)华为(988)HP(980)Linux(943)谷歌(936)浪潮(927)