BUGTRAQ ID: 32575
CVE(CAN) ID: CVE-2008-5396,CVE-2008-5744
zaptel软件包是用于配置Zapata电话内核驱动的用户工具。
由于对ZT_SPANCONFIG ioctl相关的sync字段缺少检查,导致Zaptel中的torisa.c驱动的torisa_spanconfig()函数和dahdi/tor2.c驱动的tor2_spanconfig()函数存在数组索引错误。dialout组中的本地用户可以通过写入/dev/zap/ctl覆盖内核内存中的整数值,导致拒绝服务或获得权限提升。
Diginum Zaptel 1.4.x
Diginum Zaptel 1.2.x
厂商补丁:
Diginum
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://svn.digium.com/view/zaptel?view=rev&revision=4587 target=_blank rel=external nofollow>http://svn.digium.com/view/zaptel?view=rev&revision=4587</a>
<a href=http://svn.digium.com/view/zaptel?view=rev&revision=4588 target=_blank rel=external nofollow>http://svn.digium.com/view/zaptel?view=rev&revision=4588</a>
<a href=http://svn.digium.com/view/dahdi?view=rev&revision=5590 target=_blank rel=external nofollow>http://svn.digium.com/view/dahdi?view=rev&revision=5590</a>
京公网安备 11010502034610号
暂无评论