中心编号:NIPC-2007-3631CVE编号:CVE-2007-5908
漏洞级别:紧急
发布日期:2007-11-09
更新日期:2007-11-12
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
Linux内核2.6.23及其早期版本的(1) sysfs_show_available_clocksources 和 (2) sysfs_show_current_clocksources函数中存在缓冲区溢出错误,这将允许远程攻击者利用畸形clock源名称发起拒绝服务攻击或者运行任意代码。
受影响系统和软件:
Linux, Kernel, 2.6.23, 及其早期版本
参考资源一:
