当前位置：代码网 > 服务器>网络安全>漏洞分析 > Linux Kernel PowerPC chrp/setup.c指针引用漏洞

Linux Kernel PowerPC chrp/setup.c指针引用漏洞

2008年10月08日 • 漏洞分析 •我要评论

Linux Kernel PowerPC chrp/setup.c指针引用漏洞受影响系统：Linux kernel 2.4.21 - 2.6.18-53描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在PowerPC平台上执行里存在漏洞，本地攻击者可能... 08-10-08

                    
受影响系统：

linux kernel 2.4.21 - 2.6.18-53

描述：

linux kernel是开放源码操作系统linux所使用的内核。

linux kernel在powerpc平台上执行里存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。

当运行在powerpc时，linux kernel的chrp/setup.c文件中的chrp_show_cpuinfo函数可能会出现崩溃。如果本地攻击者导致of_get_property函数失败的话，就会触发空指针引用，导致拒绝服务的情况。

厂商补丁：

redhat已经为此发布了一个安全公告（rhsa-2008:0055-01）以及相应补丁:

rhsa-2008:0055-01：important: kernel security and bug fix update

链接：https://www.redhat.com/support/errata/rhsa-2008-0055.html

Cisco CallManager CTL Provider 远程堆溢出漏洞

Cisco CallManager CTL Provider 远程堆溢出漏洞受影响系统：Cisco Unified CallManager 4.1Cisco... [阅读全文]
AlsaPlayer 存在处理远程缓冲区溢出漏洞

AlsaPlayer 存在处理远程缓冲区溢出漏洞受影响系统： Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Al... [阅读全文]
Microsoft IE 脚本错误处理内存破坏漏洞

Microsoft IE 脚本错误处理内存破坏漏洞发布日期：2007-10-09 更新日期：2007-10-10 受影响系统： Microsoft Inte... [阅读全文]
Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞

Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞受影响系统：Microsoft Visual FoxPro 6.0描述：Visu... [阅读全文]
FreeBSD openpty() pty处理多个本地信息泄露漏洞

FreeBSD openpty() pty处理多个本地信息泄露漏洞受影响系统：FreeBSD FreeBSD 7.0FreeBSD FreeBSD 6.3F... [阅读全文]
Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

Toshiba Surveillix ActiveX 控件远程栈溢出漏洞受影响系统：Toshiba Surveillix MeIpCamX.DLL 1.0.... [阅读全文]

发表评论


验证码：

Linux Kernel PowerPC chrp/setup.c指针引用漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论