发布日期：2010-09-21
更新日期：2010-09-30

受影响系统：

Linux kernel 2.6.x

不受影响系统：

Linux kernel 2.6.36-rc6

描述：

---

BUGTRAQ  ID: 43368
CVE ID: CVE-2010-3310

Linux Kernel是Linux操作系统所使用的内核。

在绑定ROSE套接字时，用户所提供sockaddr_rose结构的srose_ndigis字段应小于ROSE_MAX_DIGIS。但由于该字段是有符整形，如果提供了负值就可以绕过这个检查，允许将该字段设置为任意值。之后通过调用rose_getname()等函数就可以触发堆内存破坏，因为该字段被用作了将要读写到ROSE_MAX_DIGIS大小数组的最大索引。

<*来源：David S. Miller
  
  链接：http://secunia.com/advisories/41493
        http://permalink.gmane.org/gmane.comp.security.oss.general/3532
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commitdiff;h=9828e6e6e3f19efcb476c567b9999891d051f52

浏览次数：2447
严重程度：0（网友投票）