内容简介:Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)发布日期:2019-05-30更新日期:2019-05-31
Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)
发布日期:2019-05-30
更新日期:2019-05-31
受影响系统:
Linux kernel
RedHat Linux 8
RedHat Linux 7
RedHat Linux 6
描述:
BUGTRAQ ID: 108521
CVE(CAN) ID: CVE-2019-3846
Linux kernel是美国 Linux 基金会发布的开源操作系统Linux所使用的内核。
Linux kernel的Marvell wifi芯片驱动程序中,存在一个漏洞。marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中的堆溢出允许远程攻击者导致拒绝服务(系统崩溃)或可能执行任意代码。
<*来源:huangwen (ADLab of Venustech)
链接: https://www.redhat.com/support/errata/-CVE-2019.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-3846)以及相应补丁:
CVE-2019-3846:kernel: Heap overflow in mwifiex_update_bss_desc_with_ie function in marvell/mwifiex/scan.c
链接: https://www.redhat.com/support/errata/-CVE-2019.html
补丁下载:
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-06/158915.htm
以上所述就是小编给大家介绍的《Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
- 路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析
- IoT上的缓冲区溢出漏洞
- WhatsApp缓冲区溢出漏洞分析
- 网络安全基础,缓冲区溢出漏洞解析
- Vivotek远程栈溢出漏洞分析与复现
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
CLR via C#
Jeffrey Richter / 周靖 / 清华大学出版社 / 2015-1-1 / CNY 109.00
《CLR via C#(第4版)》针对CLR和.NET Framework 4.5进行深入、全面的探讨,并结合实例介绍了如何利用它们进行设计、开发和调试。全书5部分共29章。第Ⅰ部分介绍CLR基础,第Ⅱ部分解释如何设计类型,第Ⅲ部分介绍基本类型,第Ⅳ部分以核心机制为主题,第Ⅴ部分重点介绍线程处理。 通过本书的阅读,读者可以掌握CLR和.NET Framework的精髓,轻松、高效地创建高性能......一起来看看 《CLR via C#》 这本书的介绍吧!