内容简介:Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)发布日期:2019-05-30更新日期:2019-05-31
Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)
发布日期:2019-05-30
更新日期:2019-05-31
受影响系统:
Linux kernel
RedHat Linux 8
RedHat Linux 7
RedHat Linux 6
描述:
BUGTRAQ ID: 108521
CVE(CAN) ID: CVE-2019-3846
Linux kernel是美国 Linux 基金会发布的开源操作系统Linux所使用的内核。
Linux kernel的Marvell wifi芯片驱动程序中,存在一个漏洞。marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中的堆溢出允许远程攻击者导致拒绝服务(系统崩溃)或可能执行任意代码。
<*来源:huangwen (ADLab of Venustech)
链接: https://www.redhat.com/support/errata/-CVE-2019.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-3846)以及相应补丁:
CVE-2019-3846:kernel: Heap overflow in mwifiex_update_bss_desc_with_ie function in marvell/mwifiex/scan.c
链接: https://www.redhat.com/support/errata/-CVE-2019.html
补丁下载:
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/158915.htm
以上所述就是小编给大家介绍的《Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
- 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析
- IoT上的缓冲区溢出漏洞
- WhatsApp缓冲区溢出漏洞分析
- 网络安全基础,缓冲区溢出漏洞解析
- Vivotek远程栈溢出漏洞分析与复现
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
