• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Уязвимость при обработке целочисленных типов в функции ieee80211_rx в net/ieee80211/ieee80211_rx.c в Linux kernel позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение), используя специально сформированное значение длины в пакете IEEE 802.11, когда установлен флаг IEEE80211_STYPE_QOS_DATA.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
Ссылки
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23
VUPEN (ADV-2007-3718): http://www.frsirt.com/english/advisories/2007/3718
XF (kernel-ieee80211-dos(38247)): http://xforce.iss.net/xforce/xfdb/38247
UBUNTU (USN-574-1): http://www.ubuntu.com/usn/usn-574-1
REDHAT (RHSA-2007:1104): http://www.redhat.com/support/errata/RHSA-2007-1104.html
REDHAT (RHSA-2007:0993): http://www.redhat.com/support/errata/RHSA-2007-0993.html
SUSE (SUSE-SA:2007:059): http://www.novell.com/linux/security/advisories/2007_59_kernel.html
MANDRIVA (MDVSA-2008:008): http://www.mandriva.com/security/advisories?name=MDVSA-2008:008
MANDRIVA (MDKSA-2007:232): http://www.mandriva.com/security/advisories?name=MDKSA-2007:232
MANDRIVA (MDKSA-2007:226): http://www.mandriva.com/security/advisories?name=MDKSA-2007:226
DEBIAN (DSA-1428): http://www.debian.org/security/2007/dsa-1428
SUSE (SUSE-SA:2007:064): http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html
MISC (http://git.kernel.org/?p=linux/kernel/git/avi/kvm.git;a=commitdiff;h=04045f98e0457aba7d4e6736f37eed189c48a5f7): http://git.kernel.org/?p=linux/kernel/git/avi/kvm.git;a=commitdiff;h=04045f98e0457aba7d4e6736f37eed189c48a5f7
CONFIRM (ftp://ftp.kernel.org/pub/linux/kernel/people/bunk/linux-2.6.16.y/testing/ChangeLog-2.6.16.57-rc1): ftp://ftp.kernel.org/pub/linux/kernel/people/bunk/linux-2.6.16.y/testing/ChangeLog-2.6.16.57-rc1
UBUNTU (USN-578-1): http://www.ubuntu.com/usn/usn-578-1
UBUNTU (USN-558-1): http://www.ubuntu.com/usn/usn-558-1
BID (26337): http://www.securityfocus.com/bid/26337
MANDRIVA (MDVSA-2008:105): http://www.mandriva.com/security/advisories?name=MDVSA-2008:105
SUSE (SUSE-SA:2008:006): http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html