VULHUB ™

BUGTRAQ ID: 36421 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的find_ie()函数对len参数使用了size_t，并直接将len用作了函数变量。如果远程攻击者发送了畸形报文，就可以减小len值至整数溢出。由于结果是无符型的，循环不会终止一直进行下去。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://patchwork.kernel.org/patch/45106/

BUGTRAQ ID: 36421 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的find_ie()函数对len参数使用了size_t，并直接将len用作了函数变量。如果远程攻击者发送了畸形报文，就可以减小len值至整数溢出。由于结果是无符型的，循环不会终止一直进行下去。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://patchwork.kernel.org/patch/45106/