发布日期：2009-09-16
更新日期：2009-09-17

受影响系统：

Linux kernel 2.6.x

描述：

---

BUGTRAQ  ID: 36421
CVE ID: CVE-2009-3280

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的find_ie()函数对len参数使用了size_t，并直接将len用作了函数变量。如果远程攻击者发送了畸形报文，就可以减小len值至整数溢出。由于结果是无符型的，循环不会终止一直进行下去。

<*来源：Bob Copeland
  
  链接：http://permalink.gmane.org/gmane.comp.security.oss.general/2109
        http://secunia.com/advisories/36763/
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://patchwork.kernel.org/patch/45106/

浏览次数：2250
严重程度：0（网友投票）