漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.39之前,net/irda/iriap.c中的iriap_getvaluebyclass_indication函数中的多个栈基缓冲区溢出允许远程攻击者造成拒绝服务(内存损坏)或其他未定义的影响,通过利用与IrDA红外网络的连接并发送一个大型整数值,为(1)名称长度或(2)属性长度。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the iriap_getvaluebyclass_indication function in net/irda/iriap.c in the Linux kernel before 2.6.39 allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging connectivity to an IrDA infrared network and sending a large integer value for a (1) name length or (2) attribute length.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel “iriap_getvaluebyclass_indication ”函数多个缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39之前的版本中的net/irda/iriap.c中的“iriap_getvaluebyclass_indication ”函数中存在多个缓冲区溢出漏洞。远程攻击者可通过连接到IrDA红外线网络并发送大整数值到名字长度或属性长度,利用这些漏洞造成拒绝服务(内存损坏)或产生其他未明影响。
CVSS信息
N/A
漏洞类别
缓冲区错误