发布日期：2011-03-25
更新日期：2011-03-28

受影响系统：

Linux kernel 2.6.x

描述：

---

CVE ID: CVE-2011-1180

Linux 是一种类似于UNIX 计算机操作系统。

Linux Kernel "iriap_getvaluebyclass_indication()"在实现上存在缓冲区溢出漏洞，本地攻击者可利用此漏洞造成拒绝服务或控制受影响系统。

此漏洞源于net/irda/iriap.c中的"iriap_getvaluebyclass_indication()"内的边界错误，可通过超长名称或属性造成栈缓冲区溢出。

<*来源：Dan Rosenberg （drosenberg@vsecurity.com）
  
  链接：http://www.securityfocus.com/archive/1/517150
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：2616
严重程度：0（网友投票）