发布日期：2011-06-24
更新日期：2011-06-24

受影响系统：

Linux kernel 2.6.x

描述：

---

BUGTRAQ  ID: 48472

Linux Kernel是Linux操作系统的内核。

Linux Kernel在l2cap的实现上存在远程缓冲区溢出漏洞，远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。

远程用户可在l2cap配置请求的命令标头中为command size提供较小的值，造成在减去配置请求标头的大小时的整数溢出。这就造成通过memcpy()复制较大的数据并破坏内核堆。

<*来源：Dan Rosenberg （drosenberg@vsecurity.com）
  
  链接：http://marc.info/?l=linux-kernel&m=130891911909436&w=2
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

浏览次数：2074
严重程度：0（网友投票）