漏洞标题
N/A
漏洞描述信息
在OpenFabrics Enterprise Distribution (OFED) 1.5.3 之前,OpenFabrics 软件平台中的 InfiniBand 驱动程序在 ulp/sdp/sdp_proc.c 文件中的 ib_sdp 模块(也称为 ib_sdp.ko)中,未正确处理某些非数组变量。这使得本地用户可以通过读取 /proc/net/sdpstats 文件,造成拒绝服务(栈内存损坏和系统崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ulp/sdp/sdp_proc.c in the ib_sdp module (aka ib_sdp.ko) in the ofa_kernel package in the InfiniBand driver implementation in OpenFabrics Enterprise Distribution (OFED) before 1.5.3 does not properly handle certain non-array variables, which allows local users to cause a denial of service (stack memory corruption and system crash) by reading the /proc/net/sdpstats file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenFabrics Enterprise Distribution '/proc/net/sdpstats'缓冲区错误漏洞
漏洞描述信息
OpenFabrics Enterprise Distribution是OpenFabrics联盟的企业发行版,是一个传输透明的软件堆栈,主要用于进行高性能计算和企业数据中心管理。 OpenFabrics Enterprise Distribution 1.5.3之前版本的/proc/net/sdpstats proc文件的实现中存在缓冲区溢出漏洞。远程攻击者可通过读取/proc/net/sdpstats导致拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误