CVE-2011-4913 in Linux
الملخص
بحسب VulDB • 06/07/2026
لا تقوم دالة rose_parse_ccitt الموجودة في net/rose/rose_subr.c ضمن نواة لينكس قبل الإصدار 2.6.39 بالتحقق من صحة حقلي FAC_CCITT_DEST_NSAP وFAC_CCITT_SRC_NSAP، مما يسمح لمهاجمين عن بُعد بـ (1) التسبب في حجب الخدمة (نقصان صحيح، تلف ذاكرة الهيب، وعطل مفاجئ للنظام) عبر قيمة طول صغيرة مضمنة في البيانات المرسلة إلى مقبس ROSE، أو (2) شن هجمات تجاوز سعة المخزن المؤقت المعتمدة على الكومة (stack-based buffer overflow) عبر قيمة طول كبيرة مضمنة في البيانات المرسلة إلى مقبس ROSE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.