发布日期：2010-07-06
更新日期：2010-07-14

受影响系统：

UMIP UMIP 0.4

描述：

---

BUGTRAQ  ID: 41522
CVE ID: CVE-2010-2523

UMIP是GNU/Linux操作系统上可使用的开源Mobile IPv6栈。

UMIP所使用的mipv6守护程序中ha.c文件没有正确地验证报文中的ND选项，远程攻击者可以通过发送特制的ND_OPT_PREFIX_INFORMATION或ND_OPT_HOME_AGENT_INFO报文触发缓冲区溢出，导致执行任意代码。

<*来源：Sebastian Krahmer （krahmer@suse.de）
  *>

建议：

---

厂商补丁：

UMIP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://marc.info/?l=oss-security&m=127842434707994&w=2

浏览次数：2239
严重程度：0（网友投票）