Linux Kernel ISO9660本地拒绝服务漏洞 CVE-2006-5757 CNNVD-200611-071

1.2 AV AC AU C I A
发布: 2006-11-06
修订: 2017-10-11

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的ISO9660文件系统实现上存在漏洞,本地攻击者可能利用此漏洞导致服务器拒绝服务。 Linux 2.6.x内核的ISO9660文件系统实现代码没有正确地处理被破坏的数据结构。在对被破坏的ISO9660 fs流执行读取操作时,由于在块设备上文件io和getblk之间的竞争条件,如果__find_get_block_slow()从sb_getblk()的回调失败的话,isofs_get_blocks()就会陷入死循环,导致拒绝服务。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有105条受影响产品信息