内容简介:Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)发布日期:2019-05-30更新日期:2019-05-31
Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)
发布日期:2019-05-30
更新日期:2019-05-31
受影响系统:
Linux kernel
RedHat Linux 8
RedHat Linux 7
RedHat Linux 6
描述:
BUGTRAQ ID: 108521
CVE(CAN) ID: CVE-2019-3846
Linux kernel是美国 Linux 基金会发布的开源操作系统Linux所使用的内核。
Linux kernel的Marvell wifi芯片驱动程序中,存在一个漏洞。marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中的堆溢出允许远程攻击者导致拒绝服务(系统崩溃)或可能执行任意代码。
<*来源:huangwen (ADLab of Venustech)
链接: https://www.redhat.com/support/errata/-CVE-2019.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-3846)以及相应补丁:
CVE-2019-3846:kernel: Heap overflow in mwifiex_update_bss_desc_with_ie function in marvell/mwifiex/scan.c
链接: https://www.redhat.com/support/errata/-CVE-2019.html
补丁下载:
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/158915.htm
以上所述就是小编给大家介绍的《Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
- 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析
- IoT上的缓冲区溢出漏洞
- WhatsApp缓冲区溢出漏洞分析
- 网络安全基础,缓冲区溢出漏洞解析
- Vivotek远程栈溢出漏洞分析与复现
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python高级编程(第二版)
[波兰] Michał Jaworski、[法] Tarek Ziadé / 张亮、阿信 / 人民邮电出版社 / 2017-9-19 / 89.00元
Python作为一种高级程序设计语言,凭借其简洁、易读及可扩展性日渐成为程序设计领域备受推崇的语言之一。 本书基于Python 3.5版本进行讲解,通过13章的内容,深度揭示了Python编程的高级技巧。本书从Python语言及其社区的现状开始介绍,对Python语法、命名规则、Python包的编写、部署代码、扩展程序开发、管理代码、文档编写、测试开发、代码优化、并发编程、设计模式等重要话题......一起来看看 《Python高级编程(第二版)》 这本书的介绍吧!
