Linux Kernel ndiswrapper模块远程溢出漏洞

2008-11-13T00:00:00
ID SSV:4439
Type seebug
Reporter Root
Modified 2008-11-13T00:00:00

Description

BUGTRAQ ID: 32118 CVE(CAN) ID: CVE-2008-4395

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的ndiswrapper模块内核驱动在处理无线网络报文时存在缓冲区溢出漏洞,如果远程攻击者在报文中包含了超长的ESSID的话,就可以触发这个溢出,导致执行任意代码。

Linux kernel 2.6 Linux


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://security.ubuntu.com/ubuntu/pool/main/l/linux/nic-shared-modules-2.6.27-7-generic-di_2.6.27-7.16_i386.udeb target=_blank>http://security.ubuntu.com/ubuntu/pool/main/l/linux/nic-shared-modules-2.6.27-7-generic-di_2.6.27-7.16_i386.udeb</a>