漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.39之前, Rose协议的实现并不确保某些数据长度值与发送的数据量保持一致,这可能导致远程攻击者从内核内存中获取敏感信息,或者通过构造数据向Rose套接字发送超出边界的读取请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ROSE protocol implementation in the Linux kernel before 2.6.39 does not verify that certain data-length values are consistent with the amount of data sent, which might allow remote attackers to obtain sensitive information from kernel memory or cause a denial of service (out-of-bounds read) via crafted data to a ROSE socket.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel ROSE协议拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39之前版本在ROSE协议实现中存在漏洞,该漏洞源于未验证某些数据长度值与数据传送总值是否一致。远程攻击者可利用该漏洞通过特制的数据ROSE套接字,从内核内存中获得敏感信息或导致拒绝服务(越界读取)。
CVSS信息
N/A
漏洞类别
输入验证错误