• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.4, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4) kernel-debug (ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.4, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4, OS11r0 - 0, OS11r0 - 2.6.25.20-0.5, OS11r1 - 0, OS11r1 - 2.6.27.29-0.1.1) kernel-xen (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.4, E11SP0 - 0, E11SP0 - 2.6.27.29-0.1.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.5, OS11r1 - 0, OS11r1 - 2.6.27.29-0.1.1) kernel-xenpae (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.4, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4) Linux Kernel (Unknown)
Описание
Переполнение буфера в драйвере RTL8169 NIC (drivers/net/r8169.c) в Linux kernel позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибка при работе с памятью ядра и аварийное завершение), используя длинный пакет.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
Ссылки
RHSA (RHSA-2009:1193-01): https://rhn.redhat.com/errata/RHSA-2009-1193.html

Источник: CVE
Наименование: CVE-2007-5966
URL: CVE (CVE-2007-5966): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5966

Источник: CVE
Наименование: CVE-2009-1385
URL: CVE (CVE-2009-1385): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1385

Источник: CVE
Наименование: CVE-2009-1388
URL: CVE (CVE-2009-1388): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1388

Источник: CVE
Наименование: CVE-2009-1389
URL: CVE (CVE-2009-1389): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1389

Источник: CVE
Наименование: CVE-2009-1895
URL: CVE (CVE-2009-1895): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1895

Источник: CVE
Наименование: CVE-2009-2406
URL: CVE (CVE-2009-2406): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2406

Источник: CVE
Наименование: CVE-2009-2407
URL: CVE (CVE-2009-2407): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2407

BUGZILLA (453135): http://bugzilla.redhat.com/453135
BUGZILLA (497812): http://bugzilla.redhat.com/497812
BUGZILLA (502981): http://bugzilla.redhat.com/502981
BUGZILLA (503689): http://bugzilla.redhat.com/503689
BUGZILLA (503692): http://bugzilla.redhat.com/503692
BUGZILLA (504263): http://bugzilla.redhat.com/504263
BUGZILLA (504726): http://bugzilla.redhat.com/504726
BUGZILLA (505322): http://bugzilla.redhat.com/505322
BUGZILLA (506029): http://bugzilla.redhat.com/506029
BUGZILLA (506906): http://bugzilla.redhat.com/506906
BUGZILLA (507529): http://bugzilla.redhat.com/507529
BUGZILLA (507561): http://bugzilla.redhat.com/507561
BUGZILLA (508275): http://bugzilla.redhat.com/508275
BUGZILLA (510018): http://bugzilla.redhat.com/510018
BUGZILLA (510239): http://bugzilla.redhat.com/510239
BUGZILLA (511171): http://bugzilla.redhat.com/511171
BUGZILLA (512311): http://bugzilla.redhat.com/512311
BUGZILLA (512861): http://bugzilla.redhat.com/512861
BUGZILLA (512885): http://bugzilla.redhat.com/512885
BID (35281): http://www.securityfocus.com/bid/35281
XF (linux-kernel-rtl8169nic-dos(51051)): http://xforce.iss.net/xforce/xfdb/51051