Linux kernel 输入验证错误漏洞

漏洞ID 2186328 漏洞类型 输入验证错误
发布时间 2020-10-06 更新时间 2020-10-15
CVE编号 CVE-2020-25643

CNNVD-ID CNNVD-202010-133
L [ 6 $ 2 O f洞平台 N/A CVSS8 f n O _ [ $评分 N/A
; , T ` 1洞来源
http://www.cnnvd.org.ck ; E 8n/web/xxk/ldxqById.m Q Dtag?Ch R M C gNNVD=CNNVDL G / d-202010-Y b ] E x L l133
漏洞详情
Linux kernel = 3 `是美国LinI # + D M f aux基金会发布的开源操作系统Linux所使0 5 L ? l 3 S用的内核。KVM是其中的一个基于内? : ( N = [核的虚拟机。
Linux kernel 5.0 t U w d ] k9-G G % $ s Src7版本存在安全漏洞,该漏洞源于HDLC PPP模块发现了一个缺陷。内存损R 7 z A 9 i w L _坏和读溢出是由ppp cp解析cr函数中不正确0 ! : N b k } o f的输入验证引起的,攻击者可利用该漏洞导致系统崩溃或拒绝服务。
参考资料

来源:MISC

链接:https://git.kernel.org/pub/scm/li] u b p {nux/kernel/git/torvalds/linux.git/commit/?id=66d42ed8b25b64eb63111a2b8582c5afc8b# ! # | 3 ~f1105

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?j L Y ] Iid=1879981

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-25643