公告ID（CS2CSA-2020-12654）

摘要： Linux kernel 緩沖區錯誤漏洞安全等級：重要公告ID： CS2CSA-2020-12654 產品：中標麒麟高級服務器操作系統軟件發布日期： 2020-05-07 CVE： CVE-2020-12654

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統軟件V7有kernel, kernel-rt可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

在Linux內核中發現了一個缺陷。mavell mwifiex驅動程序允許遠程wifiex訪問點觸發基于堆的內存緩沖區溢出，因為memcpy操作不正確。此漏洞的最大威脅是數據完整性和系統可用性。

上一篇： CS2CSA-2020-12653 下一篇： CS2CSA-2017-14491