Linux Kernel drivers/firewire/ohci.c空指针引用拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 11:04:18热评（556）

Linux Kernel drivers/firewire/ohci.c空指针引用拒绝服务漏洞

发布日期：2009-12-15
更新日期：2009-12-18

受影响系统：
Linux kernel 2.6.x
不受影响系统：
Linux kernel 2.6.32-git9
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 37339
CVE(CAN) ID: CVE-2009-4138

Linux Kernel是开放源码操作系统Linux所使用的内核。

在使用packet-per-buffer模式的情况下，Linux Kernel的drivers/firewire/ohci.c驱动允许本地用户通过payload-length字段为0的ISO报文触发空指针引用，导致拒绝服务的情况。

<*来源：Jay Fenlason

链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=547236
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.32-git9.log

推荐文章：

Linux Kernel drivers/firewire/ohci.c空指针引用拒绝服务漏洞