漏洞标题
N/A
漏洞描述信息
Linux内核中的OZWPAN驱动程序在4.0.5版本之前,例如 drivers/staging/ozwpan/ozusbsvc1.c 中,某些长度值并未确保足够大,这可能导致远程攻击者通过构造的包(与 oz_usb_rx 和 oz_usb_handle_ep_data 函数相关)造成拒绝服务(系统崩溃或大型循环)或可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
drivers/staging/ozwpan/ozusbsvc1.c in the OZWPAN driver in the Linux kernel through 4.0.5 does not ensure that certain length values are sufficiently large, which allows remote attackers to cause a denial of service (system crash or large loop) or possibly execute arbitrary code via a crafted packet, related to the (1) oz_usb_rx and (2) oz_usb_handle_ep_data functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel OZWPAN驱动程序缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。OZWPAN是其中的一个接收、解析和转发网络数据包的驱动。 Linux kernel 4.0.5及之前版本的OZWPAN驱动程序中的drivers/staging/ozwpan/ozusbsvc1.c文件中的‘oz_usb_rx’和‘oz_usb_handle_ep_data’函数存在安全漏洞,该漏洞源于程序没有检查特定的长度值的大小。远程攻击者可
CVSS信息
N/A
漏洞类别
缓冲区错误