Linux Kernel \'oz_cdev_write()\' 函数本地缓冲区溢出漏洞
信息来源:Fabian Yamaguchi 发表日期:2013-11-15 11:42:00
Linux Kernel是Linux操作系统的内核。
Linux kernel在编写syscall处理程序时,drivers/staging/ozwpan/ozcdev.c:存在缓冲区溢出漏洞,可导致任意代码执行。
BUGTRAQ-ID:63508
CVE-ID:2013-4513
受影响系统:
Linux kernel 3.x
Linux kernel 2.6.x
解决办法:安装厂商补丁
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
参考信息:
http://seclists.org/oss-sec/2013/q4/232