Linux Kernel kNFSd 整数溢出 拒绝服务漏洞

原创 2004年09月08日 15:00:00
受影响系统:

  Linux kernel 2.6.7

  Linux kernel 2.6.6

  Linux kernel 2.6.5

  Linux kernel 2.6.4

  Linux kernel 2.6.3

  Linux kernel 2.6.2

  Linux kernel 2.6.1-rc2

  Linux kernel 2.6.1-rc1

  Linux kernel 2.6.1

  Linux kernel 2.6

  Linux kernel 2.4.9

  Linux kernel 2.4.8

  Linux kernel 2.4.7

  Linux kernel 2.4.6

  Linux kernel 2.4.5

  Linux kernel 2.4.4

  Linux kernel 2.4.3

  Linux kernel 2.4.27-pre2

  Linux kernel 2.4.27-pre1

  Linux kernel 2.4.26

  Linux kernel 2.4.25

  Linux kernel 2.4.24

  Linux kernel 2.4.23

  Linux kernel 2.4.22

  Linux kernel 2.4.21

  Linux kernel 2.4.20

  Linux kernel 2.4.2

  Linux kernel 2.4.19

  Linux kernel 2.4.18

  Linux kernel 2.4.17

  Linux kernel 2.4.16

  Linux kernel 2.4.15

  Linux kernel 2.4.14

  Linux kernel 2.4.13

  Linux kernel 2.4.12

  Linux kernel 2.4.11

  Linux kernel 2.4.10

  Linux kernel 2.4.1

  Linux kernel 2.4

  详细描述:

  Linux Kernel 是一款开放源代码的操作系统。

  Linux Kernel 包含的kNFSd存在整数溢出,远程攻击者可以利用这个漏洞使kNFSd服务程序崩溃。

  远程攻击者伪造可信源地址发送包含一个大小超过 2^31 的写请求包,可导致发生内核问题,造成拒绝服务攻击,目前还不清楚是否能利用来执行任意指令。

  补丁下载:

  S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2004:028)以及相应补丁:

  SUSE-SA:2004:028:kernel

来自:kingsoft.com

IIS7 HTTP.sys漏洞深入分析

http.sys漏洞影响范围 随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理...
  • gnaw0725
  • gnaw0725
  • 2015年04月18日 21:03
  • 3110

Android应用本地拒绝服务漏洞浅析

在对某个项目进行app应用安全评估时,被告知"  应用申明了多个可导出的Activity,可导致拒绝服务攻击",那到底什么是可导出的activity,拒绝服务攻击又是什么意思呢? 以下内容为转载,...
  • viviancheng666
  • viviancheng666
  • 2015年08月31日 13:49
  • 1440

Apache漏洞利用与安全加固实例分析

Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以,研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安...
  • xysoul
  • xysoul
  • 2015年08月21日 13:41
  • 2299

Motorola T720手机远程拒绝服务攻击漏洞源码

  • 2008年03月04日 10:41
  • 5KB
  • 下载

WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程

标 题: WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程 时 间: 2013-03-17,15:22:33 这是本人第一次做漏洞挖掘,2月的时候开始研究漏洞挖掘技术,2...
  • OtishionO
  • OtishionO
  • 2016年05月28日 12:54
  • 3330

Apache爆HashTable碰撞拒绝服务漏洞

Apache爆HashTable碰撞拒绝服务漏洞,Java、PHP、Asp.Net及v8引擎等都受影响      Apache Tomcat 团队近日发布了一个安全公告,提示用户注意一个 Jav...
  • lddongyu
  • lddongyu
  • 2012年06月29日 11:12
  • 2344

费尔V8智能杀毒多处内核拒绝服务漏洞

V8藏着掖着搞了这么多年,除了主界面弄了个毫无用处的动画外,其他附加的程序,例如“隔离区”,“日志管理器”等都是老版本的程序,感觉连个人作品都不如,山寨中的战斗机。哎,让吾等正版用户及其失望。 ...
  • hu3167343
  • hu3167343
  • 2012年05月24日 11:09
  • 2038

施耐德PLC ETY系列拒绝服务漏洞

2013年8月21日,在Exploit-DB上爆出了一个施耐德PLC的拒绝服务漏洞。施耐德的ETY系列PLC采用vxWorks作为操作系统,在某一版本的vxWorks中,其telnet服务存在漏洞。通...
  • Jncryang
  • Jncryang
  • 2013年08月27日 14:27
  • 1224

android中通用拒绝服务漏洞

该漏洞的描述见链接文章:http://www.cnxhacker.com/2015/01/07/5603.html 主要的原因是使用了Intent中getSerializableExtra() 的AP...
  • yuanyl
  • yuanyl
  • 2015年02月10日 14:41
  • 916

Android APP通用型拒绝服务、漏洞分析报告

点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(www.ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  ...
  • baidu_28924013
  • baidu_28924013
  • 2015年06月26日 11:16
  • 487
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux Kernel kNFSd 整数溢出 拒绝服务漏洞
举报原因:
原因补充:

(最多只允许输入30个字)