Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)

关注 0

基本字段

漏洞编号：: SSV-61013

披露/发现时间：: 2013-09-25

提交时间：: 2013-09-16

漏洞等级：

漏洞类别：: 拒绝服务

影响组件：: Linux
(3.11)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2013-4343

CNNVD-ID：: CNNVD-201309-254

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

BUGTRAQ ID: 62360 CVE(CAN) ID: CVE-2013-4343

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.11及之前版本初始化tuntap接口时存在本地拒绝服务漏洞，攻击者通过无效名利用此漏洞造成内核崩溃。 0 Linux kernel <= 3.11 厂商补丁：

Linux

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/ http://permalink.gmane.org/gmane.linux.kernel/1559873

共 0 兑换了

PoC

暂无 PoC

参考链接

http://www.openwall.com/lists/oss-security/2013/09/12/3

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

暂无评论

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负