漏洞标题
N/A
漏洞描述信息
在(a) Linux内核2.4.36.6之前和2.6.25.5之前,用于cifs和ip_nat_snmp_basic模块的asn1实现;以及(b) gxsnmp包;在解码asn1 BER数据时,没有正确验证长度值,这导致远程攻击者可以通过以下方式引起服务拒绝( crash)或执行任意代码:(1) 工作缓冲区长度大于数据长度,可能导致未定义的溢出;(2) oid长度为零,可能导致单精度浮点数错误;或(3) 基本编码的不确定长度。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The asn1 implementation in (a) the Linux kernel 2.4 before 2.4.36.6 and 2.6 before 2.6.25.5, as used in the cifs and ip_nat_snmp_basic modules; and (b) the gxsnmp package; does not properly validate length values during decoding of ASN.1 BER data, which allows remote attackers to cause a denial of service (crash) or execute arbitrary code via (1) a length greater than the working buffer, which can lead to an unspecified overflow; (2) an oid length of zero, which can lead to an off-by-one error; or (3) an indefinite length for a primitive encoding.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 2.4.36.6之前的2.4.x版本和2.6.25.5之前的2.6.x版本存在缓冲区错误漏洞,该漏洞源于解码器没有正确地计算缓冲区大小,远程攻击者向有漏洞的系统发送了特制的BER编码数据可以触发缓冲区溢出,导致拒绝服务或执行任意指令。
CVSS信息
N/A
漏洞类别
缓冲区错误