Security Lab

Потенциальное переполнение буфера в ядре Linux

Дата публикации:02.11.2005
Всего просмотров:2983
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel версии до 2.6.14-git4

Описание:
Обнаружено потенциально переполнение буфера в ядре Linux.

1. Обнаружено отсутствие проверки входных данных в функции map_to_seg7() в файле drivers/usb/input/map_to_7segment.h в Yealink драйвере.

2. Обнаружено переполнение буфера в файле "/drivers/i2c/i2c-core.c" при обработке SMBus Block Write транзакций.

URL производителя: kernel.org

Решение: Установите последнюю версию ядра (2.6.14-git4) с сайта производителя.

Источник:

Ссылки: [PATCH] USB: Buffer overflow patch for Yealink driver
[PATCH] i2c: Several PEC-related fixes in software SMBus emulation