Linux kernel 2.6.x irda_bind()对象清除空指针引用漏洞

BUGTRAQ ID: 42900,42936 CVE ID: CVE-2010-2954 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的net/irda/afirda.c文件中的irdabind函数在试图释放某些对象时存在错误，本地用户可以通过尝试绑定AFIRDA套接字并触发错误来导致空指针引用。 如果irdaopentsap失败，irdabind错误的释放了-iasobj对象，具体来讲是没有释放附加到对象上的hashbin并将self-iasobj指针重置为NULL。 Linux kernel 2.6.x 厂商补丁： Linux ---...