Linux Kernel ‘tg3.c’整数溢出漏洞 CVE-2013-1929 CNNVD-201304-126

4.4 AV AC AU C I A
发布: 2013-06-07
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.8.5及之前的版本中的drivers/net/ethernet/broadcom/tg3.c中的‘tg3_read_vpd’函数中存在基于堆的缓冲区溢出漏洞。物理邻近的攻击者可通过在Vital Product Data (VPD)数据结构中指定的长字符串的特制固件利用该漏洞造成拒绝服务(系统崩溃)或可能执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息