BUGTRAQ ID: 42900,42936
CVE ID: CVE-2010-2954
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的net/irda/af_irda.c文件中的irda_bind()函数在试图释放某些对象时存在错误,本地用户可以通过尝试绑定AF_IRDA套接字并触发错误来导致空指针引用。
如果irda_open_tsap()失败,irda_bind()错误的释放了->ias_obj对象,具体来讲是没有释放附加到对象上的hashbin并将self->ias_obj指针重置为NULL。
Linux kernel 2.6.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: