Linux kernel cfg80211_mgd_wext_giwessid缓冲区溢出漏洞

受影响系统:
Linux kernel <= 5.3.2
描述:

CVE(CAN) ID: CVE-2019-17133

 

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 5.3.2之前版本,net/wireless/wext-sme.c中cfg80211_mgd_wext_giwessid没有拒绝较长的SSID ID,存在缓冲区溢出漏洞,攻击者利用此漏洞可造成受影响程序崩溃或执行任意代码。

posted @ 2020-02-20 11:33  yydjd  阅读(416)  评论(0编辑  收藏  举报