发布日期:2013-03-14

更新日期:2013-03-19

受影响系统:

Linux kernel 3.x

Linux kernel 2.6.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 58510

CVE(CAN) ID: CVE-2013-1860

Linux Kernel是Linux操作系统的内核。

Linux kernel的USB CDC WDM驱动程序在实现上存在堆缓冲区溢出漏洞,未授权的本地用户可利用此漏洞造成内核崩溃或提升其权限。要利用此漏洞需要物理接触系统或插入随机USB设备。

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-1860

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

linux cdc设备驱动程序,Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞相关推荐

  1. cve-2021-3156 linux下sudo堆缓冲区溢出漏洞的修复尝试

    一.漏洞情况 sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出.任何本地用户(普通用户和系统用户,sudoer和非sudoe ...

  2. Linux实验——缓冲区溢出漏洞实验

    Linux实验--缓冲区溢出漏洞实验 20125121 一.     实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况.这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代 ...

  3. Windows 10无法识别USB设备怎么办?电脑无法识别USB设备处理方法

    Win10无法识别USB设备怎么办?为何USB设备在Win7系统中可以识别,而在Win10系统中反而没有反应呢?解决该问题,我们需要从驱动入手,如果你同样遇到电脑无法识别USB设备的问题,可以看看教程 ...

  4. linux识别UDF文件系统吗,Linux Kernel UDF文件系统本地缓冲区溢出漏洞

    发布日期:2012-07-04 更新日期:2012-07-05 受影响系统: Linux kernel 3.3.x 描述: -------------------------------------- ...

  5. Linux复制文件到usb设备中,使用shell脚本实现USB设备的加载与文件复制

    使用shell脚本实现USB设备的加载与文件复制 在Linux操作系统中,如果插入一个USB设备,需要用mount挂载命令才能实现这个设备的加载,下面写一个USB设备挂载与文件复制的Shell程序,程 ...

  6. linux kvm usb设备,KVM客户机使用主机USB设备

    有些时候KVM客户机还是要使用USB设备,比如USB密钥等 KVM命令行参数 -usb 打开usb驱动程序,启动客户机usb支持 -usbdevice devname 为客户机增加usb设备,devn ...

  7. Linux 命令之 lsusb -- 显示本机的USB设备列表信息

    文章目录 命令介绍 常用选项 命令示例 (一)显示 USB 设备详细信息 命令介绍 lsusb命令用于显示本机的USB设备列表,以及USB设备的详细信息. lsusb命令显示的USB设备信息来自&qu ...

  8. Linux开发_反编译开发_破解简单登录程序外加缓冲区溢出攻击

    缓冲区溢出攻击即破坏指定buff的缓冲区大小,使其溢出到别的空间上去,破坏堆栈. 比如有如下代码: #include <stdio.h> #include <string.h> ...

  9. linux psd文件,ImageMagick PSD图形文件处理远程缓冲区溢出漏洞

    发布日期:2014-02-08 更新日期:2014-02-14 受影响系统: ImageMagick ImageMagick < 6.8.8-5 描述: -------------------- ...

最新文章

  1. php取月份函数,分享3个php获取日历的函数
  2. 别用这种方式聊天,你都不知道自己是怎么聊死的
  3. 计算机专业的求职信英文作文,计算机专业本科英文求职信范文
  4. C#LeetCode刷题之#232-用栈实现队列​​​​​​​​​​​​​​(Implement Queue using Stacks)
  5. (36)FPGA三种基本逻辑门(与门)
  6. Linux. C语言中else,if else用法详解,C语言if else用法完全攻略
  7. vs使用未初始化的内存怎么解决_C语言内存操作陷阱总结
  8. STB Reason: can‘t fopen
  9. Unity3D基础5:摄像机与Game视图
  10. repeater 的编辑功能
  11. Ubuntu 下搭建 Android 开发环境(图文)
  12. 直播源 列表 转换 php,Telelist直播源制作与格式转换工具 V2.4.1下载 制作XSPF、DPL、M3U等播放列表格式...
  13. 海康威视摄像头Android直播APP开发
  14. alsa内核文档翻译之——overview.txt
  15. 西门子s300编程实例_数控车床加工编程典型实例分析(西门子802S数控系统编程教学)...
  16. python相关系数显著性检验_Python+pandas计算数据相关系数的实例
  17. python内置函数用来返回序列中所有元素之和_Python内置函数——compile
  18. Java 基础类型 —— Short
  19. [Jzoj]3457. 沙耶的玩偶
  20. 给UIButton设置不同状态下的背景色

热门文章

  1. SAP Spartacus scss里的--cx-color-primary
  2. Angular里如何测试一个具有外部依赖的Component
  3. 如何查询编程语言或者网站里一些特殊符号的unicode编码
  4. SAP Spartacus storefront 模块的实现位置
  5. 使用windows命令行查看mySQL应用的安装路径
  6. 将SpringBoot应用Docker化并部署到SAP云平台
  7. gateway调用后台系统时选择RFC的决定逻辑
  8. Account detail页面加载的性能分析 - 2017-09-25
  9. Log and display Log text type in Account Overview page
  10. deactivate Data synchronization