CVE-2019-14842 in libnbdالمعلومات

الملخص

بحسب VulDB • 11/06/2026

الرد الهيكلي (Structured reply) هو ميزة في بروتوكول NBD الجديد تسمح للخادم بإرسال الرد على شكل كتل. لم تعمل عملية التحقق من الحدود التي كان يفترض أن تختبر ما إذا كانت إزاحات الكتل أصغر من بداية الطلب بشكل صحيح بسبب خلط بين القيم الموقعة وغير الموقعة (signed/unsigned confusion). إذا احتوت إحدى هذه الكتلة على إزاحة سالبة، فإن بيانات تحت سيطرة الخادم تُكتب إلى الذاكرة قبل مخزن القراءة الذي قدمه العميل. إذا كان مخزن القراءة موجودًا في الكومة (stack)، فهذا يسمح بتعديل عنوان الإرجاع من دالة nbd_pread() بسهولة تامة، مما يتيح تنفيذ كود تعسفي تحت سيطرة الخادم. وإذا كان المخزن موجودًا على الهيب (heap)، يمكن الكتابة فوق كائنات ذاكرة أخرى تقع قبل المخزن، وهو ما يؤدي عادةً إلى تنفيذ كود تعسفي أيضًا.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Red Hat, Inc.

حجز

10/08/2019

الاعتدال

تمت الموافقة

إدخال

VDB-146391

EPSS

0.01848

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!