Linux Kernel nfs4_proc_lock()本地拒绝服务漏洞 CVE-2009-3726 CNNVD-200911-070 CNVD-2009-5572
7.8
AV
AC
AU
C
I
A
发布:
2009-11-09
修订:
2023-02-13
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.31-rc4之前的版本的NFSv4客户端存在本地拒绝服务漏洞。由于NFSv4客户端的fs/nfs/nfs4proc.c文件中的nfs4_proc_lock函数没有适当处理NFS服务器的响应消息,攻击者可以通过NFS服务器发送一个包含有错误文件属性的响应(该响应能触发临时使用缺乏NFSv4状态的打开文件),导致拒绝服务攻击(空指针解引用和空指针滥用)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有403条受影响产品信息
