Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 7.8
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2026.01.27.
Érintett rendszerek: Kernel Linux
Leírás
A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.
Leírás forrása: CWE-190
Leírás utolsó módosítása: 2025.12.11.
Hivatkozások
http://www.openwall.com/lists/oss-security/2021/07/20/2
http://www.securityfocus.com/bid/105407
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14634
https://security.netapp.com/advisory/ntap-20190204-0002/
https://security.paloaltonetworks.com/CVE-2018-14634
https://support.f5.com/csp/article/K20934447?utm_source=f5support&%3Butm_medium=RSS
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-14634
https://www.exploit-db.com/exploits/45516/
https://www.openwall.com/lists/oss-security/2018/09/25/4