2024-01-13 16:54:24 YS 来源：ZONE.CI 全球网 0 阅读模式

> Linux Kernel ‘vma_to_resize’ 函数数字错误漏洞

Linux Kernel ‘vma_to_resize’ 函数数字错误漏洞

CNNVD-ID编号	CNNVD-201206-186	CVE编号	CVE-2011-2496
发布时间	2012-06-14	更新时间	2012-06-14
漏洞类型	数字错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	linux

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.39之前版本中的mm/mremap.c中的vma_to_resize函数中存在整数溢出漏洞。本地用户可利用该漏洞借助扩展内存映射的特制mremap系统调用，导致拒绝服务（BUG_ON和系统崩溃）。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/

参考网址

来源: github.com

链接：https://github.com/torvalds/linux/commit/982134ba62618c2d69fbbbd166d0a11ee3b7e3d8

来源: git.kernel.org

链接：http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=982134ba62618c2d69fbbbd166d0a11ee3b7e3d8

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=716538

来源: MLIST

名称: [oss-security] 20110627 Re: CVE request: kernel: mm: avoid wrapping vm_pgoff in mremap() and stack expansions

链接：http://www.openwall.com/lists/oss-security/2011/06/27/2

来源: ftp.osuosl.org

链接：http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39

来源:SECUNIA

名称:45392

链接：http://secunia.com/advisories/45392

来源:SECUNIA

名称:45458

链接：http://secunia.com/advisories/45458

来源:SECUNIA

名称:45466

链接：http://secunia.com/advisories/45466

来源:SECUNIA

名称:45530

链接：http://secunia.com/advisories/45530

来源:SECUNIA

名称:45933

链接：http://secunia.com/advisories/45933

来源:SECUNIA

名称:45994

链接：http://secunia.com/advisories/45994

来源:SECUNIA

名称:46104

链接：http://secunia.com/advisories/46104

来源:SECUNIA

名称:46133

链接：http://secunia.com/advisories/46133

来源:SECUNIA

名称:46282

链接：http://secunia.com/advisories/46282

来源:SECUNIA

名称:46302

链接：http://secunia.com/advisories/46302

来源:SECUNIA

名称:46543

链接：http://secunia.com/advisories/46543

来源:SECUNIA

名称:46598

链接：http://secunia.com/advisories/46598

来源:SECUNIA

名称:46690

链接：http://secunia.com/advisories/46690

来源:SECUNIA

名称:46824

链接：http://secunia.com/advisories/46824

来源:SECUNIA

名称:46912

链接：http://secunia.com/advisories/46912

来源:SECUNIA

名称:46942

链接：http://secunia.com/advisories/46942

来源:SECUNIA

名称:46947

链接：http://secunia.com/advisories/46947

来源:SECUNIA

名称:46953

链接：http://secunia.com/advisories/46953

来源:SECUNIA

名称:46982

链接：http://secunia.com/advisories/46982

来源:SECUNIA

名称:46993

链接：http://secunia.com/advisories/46993

来源:SECUNIA

名称:46994

链接：http://secunia.com/advisories/46994

来源:SECUNIA

名称:47039

链接：http://secunia.com/advisories/47039

来源:SECUNIA

名称:47074

链接：http://secunia.com/advisories/47074

受影响实体

Linux Linux_kernel:2.6.38.8 Linux Linux_kernel:2.6.38.1 Linux Linux_kernel:2.6.38.2 Linux Linux_kernel:2.6.38.3 Linux Linux_kernel:2.6.38.4

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-186

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Linux Kernel ‘vma_to_resize’ 函数数字错误漏洞

Linux Kernel ‘vma_to_resize’ 函数数字错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WordPress plugin XforWooCommerce 路径遍历漏洞

WordPress plugin Element Pack Pro 安全漏洞

WordPress theme Stockholm 安全漏洞

WordPress plugin Sina Extension for Elementor 路径遍历漏洞

WordPress plugin Stockholm Core 路径遍历漏洞

WordPress theme Stockholm 路径遍历漏洞

WordPress plugin Dextaz Ping 命令注入漏洞

WordPress plugin Easy Digital Downloads – Recent Purchases 安全漏洞

WordPress plugin Responsive 跨站脚本漏洞

WordPress plugin Woocommerce – Recent Purchases 路径遍历漏洞

ZONE.CI 全球网