漏洞标题
N/A
漏洞描述信息
在Linux内核的net/rose/rose_subr.c在2.6.39之前,Rose_parse_ccitt函数未验证FAC_CCITT_DEST_NSAP和FAC_CCITT_SRC_NSAP字段,这允许远程攻击者通过向rose socket发送的数据中的小型长度值(导致整数下溢、堆内存 corruption和崩溃)造成服务拒绝(整数溢出、堆内存损坏和崩溃)或通过向rose socket发送的数据中的大型长度值进行基于栈的缓冲区溢出攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The rose_parse_ccitt function in net/rose/rose_subr.c in the Linux kernel before 2.6.39 does not validate the FAC_CCITT_DEST_NSAP and FAC_CCITT_SRC_NSAP fields, which allows remote attackers to (1) cause a denial of service (integer underflow, heap memory corruption, and panic) via a small length value in data sent to a ROSE socket, or (2) conduct stack-based buffer overflow attacks via a large length value in data sent to a ROSE socket.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel‘rose_parse_ccitt’函数缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39之前版本中的net/rose/rose_subr.c中的rose_parse_ccitt函数中存在漏洞,该漏洞源于未验证FAC_CCITT_DEST_NSAP和FAC_CCITT_SRC_NSAP域。远程攻击者可利用该漏洞通过(1)小量长度值数据发送到ROSE套接字导致拒绝服务(整数溢出,堆内存破坏和恐慌),
CVSS信息
N/A
漏洞类别
输入验证错误