CVE-2011-4913 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم دالة rose_parse_ccitt الموجودة في net/rose/rose_subr.c ضمن نواة لينكس قبل الإصدار 2.6.39 بالتحقق من صحة حقلي FAC_CCITT_DEST_NSAP وFAC_CCITT_SRC_NSAP، مما يسمح لمهاجمين عن بُعد بـ (1) التسبب في حجب الخدمة (نقصان صحيح، تلف ذاكرة الهيب، وعطل مفاجئ للنظام) عبر قيمة طول صغيرة مضمنة في البيانات المرسلة إلى مقبس ROSE، أو (2) شن هجمات تجاوز سعة المخزن المؤقت المعتمدة على الكومة (stack-based buffer overflow) عبر قيمة طول كبيرة مضمنة في البيانات المرسلة إلى مقبس ROSE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

23/12/2011

إفشاء

21/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61073

EPSS

0.04177

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!