Linux Kernel „CIFSTCon()” puffer túlcsordulásos sérülékenység


2009. április 7. 22:00

CH azonosító

CH-2092

Felfedezés dátuma

2009.04.07.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Sérülékenységet jelentettek a Linux kernelben, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

Sérülékenységet jelentettek a Linux kernelben, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

A sérülékenységet az fs/cifs/connect.c „CIFSTCon()” függvényében lévő határhiba okozza. Ez kihasználható puffer túlcsordulás előidézéséhez pl. a sérülékeny kliensnek küldött speciálisan elkészített Tree Connect válasszal.

Megoldás

Ne csatlakoztasson semmit nem megbízható CIFS szerverről!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: git.kernel.org
Egyéb referencia: lists.samba.org
SECUNIA 34644

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »