Linux Kernel “sound/oss/midi_synth.c”内存破坏漏洞

2011-03-27T00:00:00
ID SSV:20397
Type seebug
Reporter Root
Modified 2011-03-27T00:00:00

Description

BUGTRAQ ID: 47007

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel “sound/oss/midi_synth.c”在实现上存在内存破坏漏洞,本地攻击者可利用此漏洞造成内存破坏,在非x86架构上,可允许攻击者运行任意代码,造成拒绝服务。此漏洞亦可影响OSS子系统。

传递到midi_synth_load_patch()的偏移可以是任意的,如果大于标头值,会造成copy_from_user(dst, src, negative_val)。在x86上,这可返回-EFAULT,在其他架构上,可造成内存破坏。另外,sysex_info架构的长度字段在使用之前可能不会初始化。最后,签名的比较可造成意外的循环。

Linux kernel 2.6.x 厂商补丁:

Linux

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/