Linux kernel内存破坏和读取溢出漏洞

2020-10-16 10:47:42

CNVD-ID CNVD-2020-56790

公开日期 2020-10-16

危害级别 高 

影响产品 Linux kernel 5.9-rc7

CVE ID CVE-2020-25643 

漏洞描述 Linux kernel是一种计算机操作系统内核,以C语言和汇编语言写成,符合POSIX标准,按GNU通用公共许可证发行。


Linux kernel 5.9-rc7之前版本中的HDLC_PPP模块存在内存破坏和读取溢出漏洞。该漏洞源于ppp_cp_parse_cr函数的输入验证不当。攻击者可利用该漏洞导致系统崩溃。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-56790/