Linux Kernel ib700wdt.c缓冲区溢出漏洞

BUGTRAQ ID: 33003 CVECAN ID: CVE-2008-5702 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel的drivers/watchdog/ib700wdt.c中的ibwdtioctl函数存在缓冲区下溢漏洞，本地用户可以通过特定的/dev/watchdog WDIOCSETTIMEOUT IOCTL调用来触发这个溢出，导致拒绝服务或执行任意内核态代码。 以下是ib700wdt.c文件中有漏洞的代码段： static int wdtimes = 30, / 0x0 / 28, / 0x1 / 26, / 0x2 /...

Buffer overflow

Buffer underflow in the ibwdtioctl function in drivers/watchdog/ib700wdt.c in the Linux kernel before 2.6.28-rc1 might allow local users to have an unknown impact via a certain /dev/watchdog WDIOCSETTIMEOUT IOCTL call...