发布日期：2007-04-05
更新日期：2007-04-06

受影响系统：

Linux kernel 2.6.9 - 2.6.20

描述：

---

BUGTRAQ  ID: 23333
CVE(CAN) ID: CVE-2007-1217

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的capiutil.c文件中libcapi库所使用的bufprint函数中存在缓冲区溢出漏洞，本地用户可以通过发送特制的CAPI报文来触发这个漏洞，导致拒绝服务或执行任意代指令。

<*来源：John Hughes （john@Calva.COM）
  
  链接：http://nvd.nist.gov/cpe.cfm?cvename=CVE-2007-1217
        http://bugzilla.kernel.org/long_list.cgi?buglist=8028
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=408530
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：3443
严重程度：0（网友投票）