Linux Kernel ib700wdt.c缓冲区溢出漏洞

BUGTRAQ ID: 33003 CVECAN ID: CVE-2008-5702 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel的drivers/watchdog/ib700wdt.c中的ibwdtioctl函数存在缓冲区下溢漏洞，本地用户可以通过特定的/dev/watchdog WDIOCSETTIMEOUT IOCTL调用来触发这个溢出，导致拒绝服务或执行任意内核态代码。 以下是ib700wdt.c文件中有漏洞的代码段： static int wdtimes = 30, / 0x0 / 28, / 0x1 / 26, / 0x2 /...

CVE-2008-5702

CVE-2008-5702 concerns a buffer underflow in the Linux kernel watchdog driver IB700 SBC (ib700wdt.c) via the ibwdt_ioctl path. Affected software is the Linux kernel prior to 2.6.28-rc1; exploitation could occur through a WDIOC_SETTIMEOUT ioctl on /dev/watchdog by a local user. The Initial Descrip...