Linux Kernel Netfilter do_replace函数远程溢出漏洞 CVE-2006-0038 CNNVD-200603-376

6.9 AV AC AU C I A
发布: 2006-03-22
修订: 2023-02-13

Linux是开放源码操作系统Linux所使用的内核。 Linux的netfilter模块实现上存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 Linux的netfilter模块中do_replace()函数在SMP_ALIGN()中相加或与NR_CPUS相乘时可能导致copy_from_user()出现溢出。相加的溢出在所有系统上都可以触发,而相乘的溢出可能需要更多的物理内存。这些溢出都可以覆盖任意数量的Kernel内存,导致执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有79条受影响产品信息