Linux内核RNDIS_Query_Response远程缓冲区溢出漏洞 CVE-2006-1368 CNNVD-200603-378

10.0 AV AC AU C I A
发布: 2006-03-23
修订: 2023-11-07

在Linux kernel 2.6.16之前版本的USB Gadget RNDIS实施中存在缓冲区溢出,远程攻击者通过以下途径可制造一个拒绝服务(kmalloc\'\'d内存崩溃):用于OID_GEN_SUPPORTED_LIST中的一个远程NDIS响应,它会造成只为回答数据而不为回答结构分配内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息