|Linux Kernel XFRM数组索引溢出漏洞 - VULHUB开源网络安全威胁库

Linux Kernel XFRM数组索引溢出漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

BUGTRAQ ID: 14477 CVE(CAN) ID: CAN-2005-2456 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的xfrm_user.c文件的xfrm_sk_policy_insert函数中存在数组索引溢出。如果将大于XFRM_POLICY_OUT的p->dir值用作sock->sk_policy数组的索引的话，就可以触发这个漏洞，导致拒绝服务或执行任意代码。 Linux kernel < 2.6.13-rc4 S.u.S.E. Linux Enterprise Server 9 S.u.S.E. Linux 9.3 S.u.S.E. Linux 9.2 S.u.S.E. Linux 9.1 Novell Linux Desktop 9 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.kernel.org/ target=_blank>http://www.kernel.org/</a> RedHat ------ RedHat已经为此发布了安全公告（RHSA-2005:663-01和RHSA-2005:514-01）以及相应补丁: RHSA-2005:663-01：Updated kernel packages available for Red Hat Enterprise Linux 3 Update 6 链接：<a href=http://lwn.net/Alerts/153520/?format=printable target=_blank>http://lwn.net/Alerts/153520/?format=printable</a> RHSA-2005:514-01: Updated kernel packages available for Red Hat Enterprise Linux 4 Update 2 链接：<a href=http://lwn.net/Alerts/154615/?format=printable target=_blank>http://lwn.net/Alerts/154615/?format=printable</a> S.u.S.E....

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™