Linux Kernel 本地内存损坏漏洞
2013-11-05 23:23
435 查看
| ||||||||||||||||||
Linux kernel 3.12之前的版本中net/ipv6/ip6_output.c文件中的ip6_ufo_append_data函数和net/ipv4/ip_output.c文件中的ip_ufo_append_data函数中存在内存损坏漏洞,该漏洞源于当使用UDP Fragmentation Offload (UFO)功能时,程序没有正确初始化某些数据结构。当程序在setsockopt系统调用中使用UDP_CORK选项时,本地攻击者可通过特制的应用程序利用该漏洞造成拒绝服务(内存损坏和系统崩溃)或获取权限。 | ||||||||||||||||||
https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.12.bz2 | ||||||||||||||||||
|
相关文章推荐
- Linux Kernel 释放后重用内存损坏漏洞
- Linux kernel 内存泄露本地信息泄露漏洞
- Linux kernel 内存损坏漏洞
- Linux Kernel 本地拒绝服务漏洞
- Linux Kernel ‘test_root()’函数本地拒绝服务漏洞
- CVE-2013-3346Adobe Reader和Acrobat 内存损坏漏洞分析
- Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞
- Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞
- Linux Kernel 多个本地信息泄露漏洞
- Linux Kernel 多个本地信息泄露漏洞
- Linux Kernel 在多个本地信息泄露漏洞
- Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞
- Linux Kernel ext4 本地拒绝服务漏洞
- Linux Kernel ‘mmc_ioctl_cdrom_read_data()’ 函数本地信息泄露漏洞
- CVE-2016-0199浅析-Internet Explorer内存损坏漏洞
- Linux Kernel 多个本地安全绕过漏洞
- Linux Kernel ‘copy_event_to_user()’函数本地信息泄露漏洞
- Linux kernel 本地权限提升漏洞
- Linux Kernel 多个本地信息泄露漏洞
- linux kernel 本地提权漏洞CVE-2013-1763 exploit 代码分析