BUGTRAQ ID: 50750
CVE ID: CVE-2011-4330
Linux是一款开放源代码的操作系统。
hfs_mac2asc()函数没有对作为参数传递的缓冲区大小进行正确边界检查,在畸形文件系统上src大小可超过HFS_MAX_NAMELEN。HFS_MAX_NAMELEN为31而src大小可设置为255(无符号字符)。
用户可控数据传递给调用hfs_mac2asc()的hfs_readdir()函数可触发基于内核栈的溢出。
Linux内核的"hfs_mac2asc()"函数在实现上缓冲区溢出漏洞,本地攻击者可利用此漏洞以内核权限执行任意代码,造成完全控制受影响计算机。
Linux kernel 2.6.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: