Linux kernel OZWPAN驱动程序缓冲区溢出漏洞 CVE-2015-4004 CNNVD-201506-106

8.5 AV AC AU C I A
发布: 2015-06-07
修订: 2022-12-12

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。OZWPAN是其中的一个接收、解析和转发网络数据包的驱动。 Linux kernel 4.0.5之前版本的OZWPAN驱动程序中存在安全漏洞,该漏洞源于程序在数据包解析期间,使用不可信的‘length’字段。远程攻击者可借助特制的数据包利用该漏洞获取内核内存中的敏感信息,或造成拒绝服务(越边界读取和系统崩溃)。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息