‫ آسيب پذيري تخريب حافظه در مديريت بسته هاي DCCP‌ در هسته لينوكس

IRCAD2014033206
شماره: IRCAD2014033206
تاريخ انتشار:2014-03-19
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.13.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
توضيح:
چندين آسيب پذيري در هسته لينوكس گزارش شده است كه مي تواند توسط افرار خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه كنترل سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري ها به علت يك خطا در توابع "dccp_new()"،"dccp_packet()" و "dccp_error()" ايجاد شده است كه مي تواند براي تخريب حافظه از طريق بسته هاي دستكاري شده DCCP‌ مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه با دسترسي هسته شود.
اين آسيب پذيري ها در نسخه هاي 2.6.32.61، 3.2.55، 3.4.83، 3.10.33، 3.12.14 و 3.13.6 گزارش شده است.
راهكار:
كد منبع در repository اصلاح شده است.
منابع:
secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0