摘要:
漏洞名称:Linux kernel 内存损坏漏洞CNNVD编号:CNNVD-201310-143发布时间:2013-10-11更新时间:2013-10-11危害等级:中危漏洞类型:缓冲区溢出威胁类型:远程※本地CVE编号:CVE-2013-4387Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。支持IPv6协议(CONFIG_IPV6)的Linux kernel 3.11.4及之前的版本中带有UDP Fragmentation Offload(UFO)功能的Ethernet设备驱动程序(ex. virtio-net)中存在内存损坏漏洞。远程攻击者可通过从 阅读全文
摘要:
漏洞名称:Linux kernel get_prng_bytes函数数字错误漏洞CNNVD编号:CNNVD-201310-142发布时间:2013-10-11更新时间:2013-10-11危害等级:中危漏洞类型:数字错误威胁类型:远程CVE编号:CVE-2013-4345Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.11.4及之前的版本中的crypto/ansi_cprng.c文件中的get_prng_bytes函数中存在大小差一错误。上下文相关的攻击者可通过发送小于实例块大小的请求利用该漏洞绕过加密保护机制。目前厂商已经 阅读全文