Переполнение буфера при обработке XDR массивов в ядре Linux

Дата публикации:
29.08.2005
Дата изменения:
29.08.2005
Всего просмотров:
2120
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.6.12

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в функции "xdr_xcode_array2()" при кодировании/декодировании XDR массивов. Удаленный пользователь может послать специально сформированные XDR данные по nfsacl протоколу и вызвать переполнение буфера.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра (2.6.13-rc1) с сайта производителя.

Ссылки: Linux Kernel XDR Encode/Decode Buffer Overflow Vulnerability

или введите имя

CAPTCHA