Linux內(nèi)核2.6.23及其早期版本的(1) sysfs_show_available_clocksources 和 (2) sysfs_show_current_clocksources函數(shù)中存在緩沖區(qū)溢出錯誤,這將允許遠程攻擊者利用畸形clock源名稱發(fā)起拒絕服務(wù)攻擊或者運行任意代碼�����。
受影響系統(tǒng)和軟件:
Linux, Kernel, 2.6.23, 及其早期版本
參考資源一:
http://marc.info/?l=linux-kernel&m=119451922608530&w=2
