Linux Kernel ZLib本地空指针引用 拒绝服务漏洞 CVE-2005-2459 CNNVD-200508-258

5.0 AV AC AU C I A
发布: 2005-08-23
修订: 2018-10-19

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.12.5之前版本zlib例程inflate.c的huft_build函数会返回错误的值: ... 336 if (c[0] == n) /* null input--all zero length codes */ 337 { 338 *t = (struct huft *)NULL; 339 *m = 0; 340 return 0; 341 } ... 这允许远程攻击者通过某些可能导致空指针应用的压缩文件导致拒绝服务(kernel崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有64条受影响产品信息