VULHUB ™

BUGTRAQ ID: 50750 CVE ID: CVE-2011-4330 Linux是一款开放源代码的操作系统。 hfs_mac2asc()函数没有对作为参数传递的缓冲区大小进行正确边界检查，在畸形文件系统上src大小可超过HFS_MAX_NAMELEN。HFS_MAX_NAMELEN为31而src大小可设置为255(无符号字符)。 用户可控数据传递给调用hfs_mac2asc()的hfs_readdir()函数可触发基于内核栈的溢出。 Linux内核的"hfs_mac2asc()"函数在实现上缓冲区溢出漏洞，本地攻击者可利用此漏洞以内核权限执行任意代码，造成完全控制受影响计算机。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/

BUGTRAQ ID: 50750 CVE ID: CVE-2011-4330 Linux是一款开放源代码的操作系统。 hfs_mac2asc()函数没有对作为参数传递的缓冲区大小进行正确边界检查，在畸形文件系统上src大小可超过HFS_MAX_NAMELEN。HFS_MAX_NAMELEN为31而src大小可设置为255(无符号字符)。 用户可控数据传递给调用hfs_mac2asc()的hfs_readdir()函数可触发基于内核栈的溢出。 Linux内核的"hfs_mac2asc()"函数在实现上缓冲区溢出漏洞，本地攻击者可利用此漏洞以内核权限执行任意代码，造成完全控制受影响计算机。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/