阿里云漏洞库

中危 Linux Kernel <2.6.36.2 bcm_connect函数堆缓冲区溢出漏洞

CVE编号

CVE-2010-3874

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-12-30

漏洞描述

在64位平台上的Linux版本2.6.36.2之前的Linux内核的控制器局域网（CAN）实现中的net / can / bcm.c（又称为广播管理器）的bcm_connect函数中，基于堆的缓冲区溢出可能允许本地用户使用通过连接操作导致拒绝服务（内存损坏）。

解决建议

目前没有详细解决方案提供：http://www.kernel.org/

参考链接
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3...
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052513.html
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.html
http://openwall.com/lists/oss-security/2010/11/03/3
http://openwall.com/lists/oss-security/2010/11/04/4
http://openwall.com/lists/oss-security/2010/12/20/2
http://openwall.com/lists/oss-security/2010/12/20/3
http://openwall.com/lists/oss-security/2010/12/20/4
http://openwall.com/lists/oss-security/2010/12/20/5
http://openwall.com/lists/oss-security/2010/12/21/1
http://secunia.com/advisories/42745
http://secunia.com/advisories/42778
http://secunia.com/advisories/42801
http://secunia.com/advisories/42890
http://secunia.com/advisories/42932
http://www.debian.org/security/2010/dsa-2126
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36.2
http://www.mandriva.com/security/advisories?name=MDVSA-2011:029
http://www.redhat.com/support/errata/RHSA-2010-0958.html
http://www.redhat.com/support/errata/RHSA-2011-0007.html
http://www.spinics.net/lists/netdev/msg145791.html
http://www.spinics.net/lists/netdev/msg146469.html
http://www.vupen.com/english/advisories/2010/3321
http://www.vupen.com/english/advisories/2011/0012
http://www.vupen.com/english/advisories/2011/0124
http://www.vupen.com/english/advisories/2011/0298
https://bugzilla.redhat.com/show_bug.cgi?id=649695

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian	debian_linux	5.0	-
	运行在以下环境
	系统	fedoraproject	fedora	13	-
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 2.6.36.2
	运行在以下环境
	系统	opensuse	opensuse	11.2	-
	运行在以下环境
	系统	opensuse	opensuse	11.3	-
	运行在以下环境
	系统	opensuse_11.2	kernel	*		Up to (excluding) 2.6.31.14-0.6.1
	运行在以下环境
	系统	opensuse_11.3	kernel	*		Up to (excluding) 2.6.34.7-0.7.1
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 2.6.32-71.14.1.el6
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-71.14.1.el6
	运行在以下环境
	系统	suse	linux_enterprise_desktop	11	-
	运行在以下环境
	系统	suse	linux_enterprise_real_time_extension	11	-
	运行在以下环境
	系统	suse	linux_enterprise_server	11	-
	运行在以下环境
	系统	suse_11	kernel-default	*		Up to (excluding) 3.0.13-0.27

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-787	跨界内存写

中危 Linux Kernel <2.6.36.2 bcm_connect函数堆缓冲区溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况