漏洞信息详情

Linux Kernel蓝牙CAPI报文远程溢出漏洞

  • CNNVD编号:CNNVD-200612-440
  • 危害等级: 高危
  • CVE编号: CVE-2006-6106
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2006-12-19
  • 威胁类型: 远程
  • 更新时间: 2006-12-27
  • 厂        商: linux
  • 漏洞来源: Marcel Holtmann

漏洞简介

Linux Kernel是开放码操作系统Linux所使用的内核。

Linux Kernel对入站CAPI消息没有执行正确的处理,远程攻击者可能利用此漏洞在服务器上执行任意指令。

Linux Kernel代码的net/bluetooth/cmtp/capi.c文件中没有正确地处理入站的CAPI消息。如果用户发送了特制的CAPI报文的话,就可能触发缓冲区溢出,覆盖某些内核数据结构,导致执行任意指令。net/bluetooth/cmtp/capi.c中漏洞代码如下:

case CAPI_FUNCTION_GET_SERIAL_NUMBER:

controller = CAPIMSG_U32(skb->data, CAPI_MSG_BASELEN + 12);

if (!info & & ctrl) {

memset(ctrl->serial, 0, CAPI_SERIAL_LEN);

strncpy(ctrl->serial,

skb->data + CAPI_MSG_BASELEN + 17,

skb->data[CAPI_MSG_BASELEN + 16]);

}

break;

->serial是unsigned char[8]且没有对skb->data[CAPI_MSG_BASELEN + 16]执行检查,因此导致了这个溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

参考网址

来源: VUPEN

名称: ADV-2006-5037

链接:http://www.frsirt.com/english/advisories/2006/5037

来源: SECUNIA

名称: 23427

链接:http://secunia.com/advisories/23427

来源: SECUNIA

名称: 23408

链接:http://secunia.com/advisories/23408

来源: MLIST

名称: [linux-kernel] 20061215 [patch 24/24] Bluetooth: Add packet size checks for CAPI messages (CVE-2006-6106)

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=116614741607528&w=2

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.33.5

来源: MISC

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=218602

来源: XF

名称: kernel-cmtprecvinteropmsg-bo(30912)

链接:http://xforce.iss.net/xforce/xfdb/30912

来源: MLIST

名称: [linux-kernel] 20061219 Linux 2.6.18.6

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=116648929829440&w=2

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-848

来源: UBUNTU

名称: USN-416-1

链接:http://www.ubuntu.com/usn/usn-416-1

来源: TRUSTIX

名称: 2007-0002

链接:http://www.trustix.org/errata/2007/0002/

来源: BID

名称: 21604

链接:http://www.securityfocus.com/bid/21604

来源: BUGTRAQ

名称: 20070209 rPSA-2007-0031-1 kernel

链接:http://www.securityfocus.com/archive/1/archive/1/459615/100/0/threaded

来源: BUGTRAQ

名称: 20070615 rPSA-2007-0124-1 kernel xen

链接:http://www.securityfocus.com/archive/1/471457

来源: SUSE

名称: SUSE-SA:2007:053

链接:http://www.novell.com/linux/security/advisories/2007_53_kernel.html

来源: SUSE

名称: SUSE-SA:2007:035

链接:http://www.novell.com/linux/security/advisories/2007_35_kernel.html

来源: SUSE

名称: SUSE-SA:2007:030

链接:http://www.novell.com/linux/security/advisories/2007_30_kernel.html

来源: SUSE

名称: SUSE-SA:2007:021

链接:http://www.novell.com/linux/security/advisories/2007_21_kernel.html

来源: SUSE

名称: SUSE-SA:2007:018

链接:http://www.novell.com/linux/security/advisories/2007_18_kernel.html

来源: MANDRIVA

名称: MDKSA-2007:025

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:025

来源: MANDRIVA

名称: MDKSA-2007:012

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:012

来源: MANDRIVA

名称: MDKSA-2007:002

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:002

来源: DEBIAN

名称: DSA-1503

链接:http://www.debian.org/security/2008/dsa-1503

来源: DEBIAN

名称: DSA-1304

链接:http://www.debian.org/security/2007/dsa-1304

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-063.htm

来源: SECUNIA

名称: 29058

链接:http://secunia.com/advisories/29058

来源: SECUNIA

名称: 27227

链接:http://secunia.com/advisories/27227

来源: SECUNIA

名称: 25714

链接:http://secunia.com/advisories/25714

来源: SECUNIA

名称: 25691

链接:http://secunia.com/advisories/25691

来源: SECUNIA

名称: 25683

链接:http://secunia.com/advisories/25683

来源: SECUNIA

名称: 25226

链接:http://secunia.com/advisories/25226

来源: SECUNIA

名称: 24547

链接:http://secunia.com/advisories/24547

来源: SECUNIA

名称: 24206

链接:http://secunia.com/advisories/24206

来源: SECUNIA

名称: 24105

链接:http://secunia.com/advisories/24105

来源: SECUNIA

名称: 24098

链接:http://secunia.com/advisories/24098

来源: SECUNIA

名称: 23997

链接:http://secunia.com/advisories/23997

来源: SECUNIA

名称: 23752

链接:http://secunia.com/advisories/23752

来源: SECUNIA

名称: 23609

链接:http://secunia.com/advisories/23609

来源: SECUNIA

名称: 23593

链接:http://secunia.com/advisories/23593

来源: REDHAT

名称: RHSA-2007:0014

链接:http://rhn.redhat.com/errata/RHSA-2007-0014.html

来源: MANDRIVA

名称: MDKSA-2007:025

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:025

来源: MANDRIVA

名称: MDKSA-2007:012

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:012

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多