Linux Kernel kNFSd 整数溢出 拒绝服务漏洞

原创 2004年09月08日 15:00:00
受影响系统:

  Linux kernel 2.6.7

  Linux kernel 2.6.6

  Linux kernel 2.6.5

  Linux kernel 2.6.4

  Linux kernel 2.6.3

  Linux kernel 2.6.2

  Linux kernel 2.6.1-rc2

  Linux kernel 2.6.1-rc1

  Linux kernel 2.6.1

  Linux kernel 2.6

  Linux kernel 2.4.9

  Linux kernel 2.4.8

  Linux kernel 2.4.7

  Linux kernel 2.4.6

  Linux kernel 2.4.5

  Linux kernel 2.4.4

  Linux kernel 2.4.3

  Linux kernel 2.4.27-pre2

  Linux kernel 2.4.27-pre1

  Linux kernel 2.4.26

  Linux kernel 2.4.25

  Linux kernel 2.4.24

  Linux kernel 2.4.23

  Linux kernel 2.4.22

  Linux kernel 2.4.21

  Linux kernel 2.4.20

  Linux kernel 2.4.2

  Linux kernel 2.4.19

  Linux kernel 2.4.18

  Linux kernel 2.4.17

  Linux kernel 2.4.16

  Linux kernel 2.4.15

  Linux kernel 2.4.14

  Linux kernel 2.4.13

  Linux kernel 2.4.12

  Linux kernel 2.4.11

  Linux kernel 2.4.10

  Linux kernel 2.4.1

  Linux kernel 2.4

  详细描述:

  Linux Kernel 是一款开放源代码的操作系统。

  Linux Kernel 包含的kNFSd存在整数溢出,远程攻击者可以利用这个漏洞使kNFSd服务程序崩溃。

  远程攻击者伪造可信源地址发送包含一个大小超过 2^31 的写请求包,可导致发生内核问题,造成拒绝服务攻击,目前还不清楚是否能利用来执行任意指令。

  补丁下载:

  S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2004:028)以及相应补丁:

  SUSE-SA:2004:028:kernel

来自:kingsoft.com

Linux Kernel拒绝服务漏洞

Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。详细描述:    Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Ker...
  • snail110
  • snail110
  • 2005-12-30 18:11:00
  • 920

IIS7 HTTP.sys漏洞深入分析

http.sys漏洞影响范围 随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理...
  • gnaw0725
  • gnaw0725
  • 2015-04-18 21:03:17
  • 3376

整数溢出漏洞

http://blog.csdn.net/habla/article/details/1834658 整数溢出 2007-10-20 18:39 1021人阅读 评论(...
  • wuxiaobingandbob
  • wuxiaobingandbob
  • 2015-03-25 10:59:38
  • 2292

安全漏洞--整数溢出漏洞(IOV)分析

一 漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则...
  • bjtbjt
  • bjtbjt
  • 2017-04-19 15:10:14
  • 3517

震惊!!!潜伏11年的Linux内核提权漏洞曝光

漏洞描述 漏洞编号:CVE-2017-6074 漏洞危害:通过非特权进程获得内核代码执行进而提升权限 漏洞发现者:Andrey Konovalov 影响范围:Linux内核版本...
  • Anprou
  • Anprou
  • 2017-02-23 14:39:08
  • 1292

常见漏洞

允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端...
  • Praifire
  • Praifire
  • 2017-11-16 11:42:10
  • 568

整数溢出漏洞攻击

几天前,Bluebox Security刚曝出了Android存在安全漏洞。小分队立刻就掌握了其技术细节。最近几天经过对Android的研究,小分队又发现了一个类似的漏洞。攻击者可以对原apk进行修改...
  • pi9nc
  • pi9nc
  • 2013-09-06 09:56:38
  • 2252

使用Docker搭建Nginx整数溢出漏洞(CVE-2017-7529)及Python PoC验证

漏洞具体信息可以看http://www.freebuf.com/articles/terminal/140402.html 创建容器: 使用之前制好的镜像ubuntu_aliyun:1.0...
  • SKI_12
  • SKI_12
  • 2017-08-08 21:57:40
  • 2173

Android静态安全检测 -> 强制类型转换本地拒绝服务漏洞

强制类型转换本地拒绝服务漏洞 - Intent.getXXXExtra() 一、API 1. 继承关系 【1】java.lang.Object 【2】android.content.Int...
  • u013107656
  • u013107656
  • 2016-12-06 16:13:05
  • 649

EPS2.2 整数溢出漏洞分析到利用pwntools进行漏洞利用

简介软件全称:Easy Internet Sharing Proxy Server 2.2因为有整数溢出,导致复制长度过长,覆盖SEH,导致任意代码执行分析来源:https://www.exploit...
  • u012763794
  • u012763794
  • 2017-04-01 11:00:35
  • 943
收藏助手
不良信息举报
您举报文章:Linux Kernel kNFSd 整数溢出 拒绝服务漏洞
举报原因:
原因补充:

(最多只允许输入30个字)