• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel-debug (OS11r0 - 0, OS11r0 - 2.6.25.20-0.5, OS11r1 - 0, OS11r1 - 2.6.27.25-0.1.1) kernel-xen (E11SP0 - 0, E11SP0 - 2.6.27.25-0.1.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.5, OS11r1 - 0, OS11r1 - 2.6.27.25-0.1.1) Linux Kernel (Unknown)
Описание
Целочисленное переполнение в функции e1000_clean_rx_irq в drivers/net/e1000/e1000_main.c в драйвере e1000 в Linux kernel, в драйвере e1000e в Linux kernel и Intel Wired Ethernet (другое название - e1000) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (panic), используя специально сформированный размер фрейма.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
Ссылки
RHSA (RHSA-2009:1193-01): https://rhn.redhat.com/errata/RHSA-2009-1193.html

Источник: CVE
Наименование: CVE-2007-5966
URL: CVE (CVE-2007-5966): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5966

Источник: CVE
Наименование: CVE-2009-1385
URL: CVE (CVE-2009-1385): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1385

Источник: CVE
Наименование: CVE-2009-1388
URL: CVE (CVE-2009-1388): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1388

Источник: CVE
Наименование: CVE-2009-1389
URL: CVE (CVE-2009-1389): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1389

Источник: CVE
Наименование: CVE-2009-1895
URL: CVE (CVE-2009-1895): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1895

Источник: CVE
Наименование: CVE-2009-2406
URL: CVE (CVE-2009-2406): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2406

Источник: CVE
Наименование: CVE-2009-2407
URL: CVE (CVE-2009-2407): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2407

BUGZILLA (453135): http://bugzilla.redhat.com/453135
BUGZILLA (497812): http://bugzilla.redhat.com/497812
BUGZILLA (502981): http://bugzilla.redhat.com/502981
BUGZILLA (503689): http://bugzilla.redhat.com/503689
BUGZILLA (503692): http://bugzilla.redhat.com/503692
BUGZILLA (504263): http://bugzilla.redhat.com/504263
BUGZILLA (504726): http://bugzilla.redhat.com/504726
BUGZILLA (505322): http://bugzilla.redhat.com/505322
BUGZILLA (506029): http://bugzilla.redhat.com/506029
BUGZILLA (506906): http://bugzilla.redhat.com/506906
BUGZILLA (507529): http://bugzilla.redhat.com/507529
BUGZILLA (507561): http://bugzilla.redhat.com/507561
BUGZILLA (508275): http://bugzilla.redhat.com/508275
BUGZILLA (510018): http://bugzilla.redhat.com/510018
BUGZILLA (510239): http://bugzilla.redhat.com/510239
BUGZILLA (511171): http://bugzilla.redhat.com/511171
BUGZILLA (512311): http://bugzilla.redhat.com/512311
BUGZILLA (512861): http://bugzilla.redhat.com/512861
BUGZILLA (512885): http://bugzilla.redhat.com/512885
BID (35185): http://www.securityfocus.com/bid/35185
OSVDB (54892): http://osvdb.org/54892