فا

‫ آسيب پذيري تخريب حافظه "sctp_assoc_update()" در Linux Kernel

شماره: IRCAD2015033791
تاريخ انتشار:2015-02-27
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.18.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
توضيح:
يك آسيب پذيري در Linux Kernel گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند يا به طور بالقوه كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در تابع "sctp_assoc_update()" ايجاد شده است و مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه هاي پيش از 3.18.8، 3.14.34، 3.12.38، 3.10.70و 3.2.67 و نسخه هاي 3.4.106 و 2.6.32.65 گزارش شده است.
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Linux Kernel:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 12 اسفند 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0