Linux Kernel Bluetooth HIDP 信息泄露漏洞
|
|
|||||||||||||||||||
| 漏洞名称: | Linux Kernel Bluetooth HIDP 信息泄露漏洞 |
| CNNVD编号: | CNNVD-201302-541 |
| 发布时间: | 2013-02-26 |
| 更新时间: | 2013-02-26 |
| 危害等级: |  |
| 漏洞类型: | 信息泄露 |
| 威胁类型: | 本地 |
| CVE编号: | |
| 漏洞来源: | Anderson Lizardo |
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux
kernel中存在信息泄露漏洞,该漏洞源于在处理长的字符串时,HID设备名、物理位置、唯一标识符变量可能没有正确NULL终止,导
致"hidp_setup_hid()" 函数(net/bluetooth/hidp/core.c)在实现HIDP
Bluetooth时存在错误。通过让特制的程序执行ioctl(HIDPCONNADD)调用,可造成泄露内存内容。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.7.6
|
来源: BID
|
