内容简介:Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)发布日期:2019-05-30更新日期:2019-05-31
Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)
发布日期:2019-05-30
更新日期:2019-05-31
受影响系统:
Linux kernel
RedHat Linux 8
RedHat Linux 7
RedHat Linux 6
描述:
BUGTRAQ ID: 108521
CVE(CAN) ID: CVE-2019-3846
Linux kernel是美国 Linux 基金会发布的开源操作系统Linux所使用的内核。
Linux kernel的Marvell wifi芯片驱动程序中,存在一个漏洞。marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中的堆溢出允许远程攻击者导致拒绝服务(系统崩溃)或可能执行任意代码。
<*来源:huangwen (ADLab of Venustech)
链接: https://www.redhat.com/support/errata/-CVE-2019.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-3846)以及相应补丁:
CVE-2019-3846:kernel: Heap overflow in mwifiex_update_bss_desc_with_ie function in marvell/mwifiex/scan.c
链接: https://www.redhat.com/support/errata/-CVE-2019.html
补丁下载:
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/158915.htm
以上所述就是小编给大家介绍的《Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
- 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析
- IoT上的缓冲区溢出漏洞
- WhatsApp缓冲区溢出漏洞分析
- 网络安全基础,缓冲区溢出漏洞解析
- Vivotek远程栈溢出漏洞分析与复现
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java从入门到精通
李钟尉、马文强、陈丹丹 / 清华大学出版社 / 2008-9 / 59.80元
《Java从入门到精通》(软件开发视频大讲堂)从初学者角度出发,通过通俗易懂的语言、丰富多彩的实例,详细介绍了使用Java语言进行程序开发应该掌握的各方面技术。全书共分28章,包括:初识Java,熟悉Eclipse开发工具,Java语言基础,流程控制,字符串,数组,类和对象,包装类,数字处理类,接口、继承与多态,类的高级特性,异常处理,Swing程序设计,集合类,I/O输入输出,反射,枚举类型与泛......一起来看看 《Java从入门到精通》 这本书的介绍吧!
