Linux Kernel IEEE 1394驱动整数溢出漏洞 CVE-2004-0658 CNNVD-200408-116

7.2 AV AC AU C I A
发布: 2004-08-06
修订: 2017-07-11

Linux是一款开放源代码操作系统。 Linux Kernel包含的IEEE 1394驱动存在整数溢出问题,本地攻击者可以利用这个漏洞进行本地拒绝服务攻击或提升权限。 IEEE 1394包含的alloc_hpsb_packet()函数接收无符号整数参数,并用于分配内核内存,结果可导致几G的内存数据拷贝到小的缓冲区中,这可能导致系统崩溃。在部分情况下也可能用于提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有156条受影响产品信息