漏洞标题
N/A
漏洞描述信息
在Linux内核驱动程序/net/ethernet/broadcom/tg3.c在3.8.6之前版本的/net/ethernet/ Broadcom/tg3.c中的tg3_read_vpd函数中,基于堆的缓冲区溢出允许物理接近的恶意攻击者造成拒绝服务(系统崩溃)或通过创建的 firmware 在关键产品数据(VPD)数据结构中指定长字符串执行任意代码。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the tg3_read_vpd function in drivers/net/ethernet/broadcom/tg3.c in the Linux kernel before 3.8.6 allows physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via crafted firmware that specifies a long string in the Vital Product Data (VPD) data structure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ‘tg3.c’整数溢出漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.8.5及之前的版本中的drivers/net/ethernet/broadcom/tg3.c中的‘tg3_read_vpd’函数中存在基于堆的缓冲区溢出漏洞。物理邻近的攻击者可通过在Vital Product Data (VPD)数据结构中指定的长字符串的特制固件利用该漏洞造成拒绝服务(系统崩溃)或可能执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误