CVE-2010-2959
CVE-2010-2959
Integer overflow in net/can/bcm.c in the Controller Area Network (CAN) implementation in the Linux kernel before 2.6.27.53, 2.6.32.x before 2.6.32.21, 2.6.34.x before 2.6.34.6, and 2.6.35.x before 2.6.35.4 allows attackers to execute arbitrary code or cause a denial of service (system crash) via crafted CAN traffic.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/14814não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=5b75c4973ce779520b9d1e392483207d6f842cdehttp://jon.oberheide.org/files/i-can-haz-modharden.chttp://lists.fedoraproject.org/pipermail/package-announce/2010-September/046947.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-09/msg00004.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-09/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=625699http://secunia.com/advisories/41512http://www.debian.org/security/2010/dsa-2094http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.53http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.21http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34.6