Linux内核RDS协议本地整数溢出漏洞(CNVD-2010-2593)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-11-01漏洞描述
Linux是一款开放源代码的操作系统。net/rds/rdma.c 490行没有使用常规的iovec代码,而使用自己的函数实现,存在缓冲区溢出。代码收集的页面数以无符号整数来处理,在代码中每个项目rds_iovec会检查其大小是否< UINT_MAX,然后对每个条目生成页面数,由于使用“非对齐地址添加一个”逻辑,也就意味着每个条目生成(UINT_MAX >> PAGE_SHIFT)+1个页面。如果提供的的大小为UINT_MAX,可导致溢出无符号整数页计数器。解决建议
目前没有详细漏洞解决方案提供:http://www.kernel.org/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-2593 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论