Security Lab

Целочисленное переполнение буфера в kNFSd в Linux ядре

Дата публикации:02.09.2004
Всего просмотров:2303
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4, 2.6

Описание: Целочисленное переполнение буфера обнаружено в kNFSd. Удаленный пользователь может аварийно завершит работу целевой системы.

SuSE предупреждает о нескольких целочисленных переполнениях в kNFSd и XDR функциях декодирования в Linux 2.6 ядре. Удаленный пользователь может послать пакет с доверенным адресом источника, который содержит запрос на запись с размером, который больше чем 2^31 чтобы вызвать панику ядра.

Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода. Также сообщается что локальный пользователь может вызвать отказ в обслуживании через /dev/ptmx на Linux 2.6 kernel.

URL производителя: http://www.kernel.org/

Решение:Уязвимость устранена в Linux Kernel 2.6.9-rc1

Ссылки: http://www.suse.de/de/security/2004_28_kernel.html