Linux 核心 IPv6 記憶體越界讀取漏洞

最後更新 2017年02月09日 11:43 發佈日期: 2017年02月09日 769 觀看次數

風險: 中度風險

類型: 操作系統 - LINUX

類型: LINUX

在 Linux 核心發現漏洞，遠端使用者透過傳送特製數據引致於 ip6gre_err() 越界讀取記憶體，利用漏洞洩漏敏感資料或導致阻斷服務。

影響

阻斷服務
資料洩露

受影響之系統或技術

net/ipv6/ip6_gre.c

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件供應商已提供程式碼修補：
https://git.kernel.org/cgit/linux/kernel/git/davem/net.git/commit/?id=7892032cfe67f4bde6fc2ee967e45a8fbaf33756

漏洞識別碼

CVE-2017-5897

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1037794

分享至

思科 ASR 1000 系列路由器阻斷服務漏洞

2017年02月03日 971 觀看次數

微軟視窗 Server Message Block SMBv3 阻斷服務漏洞

2017年02月03日 850 觀看次數