"Linux.Kernel.SMB.Filesystem.smb_proc_read.Buffer.Overflow"
- 特征库ID:
28271
- 漏洞级别:
high
- CVE ID:
CVE-2004-0883
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
tcp
攻击漏洞描述
这表示针对 Linux 内核中的缓冲区溢出漏洞的攻击尝试。该漏洞是由于某些 SMB 包中的数据长度验证不足所致。当内核将数据复制到分配的缓冲区时,特制的 SMB“Read”和“ReadAndX”响应会触发缓冲区溢出。
影响范围
Linux Kernel Project Linux Kernel 2.4.0 - 2.4.27
Linux Kernel Project Linux Kernel 2.6.x
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商的最新更新。 http://kernel.org/pub/linux/kernel/
文档评价
