CVE-2019-14842 in libnbd
الملخص
بحسب VulDB • 11/06/2026
الرد الهيكلي (Structured reply) هو ميزة في بروتوكول NBD الجديد تسمح للخادم بإرسال الرد على شكل كتل. لم تعمل عملية التحقق من الحدود التي كان يفترض أن تختبر ما إذا كانت إزاحات الكتل أصغر من بداية الطلب بشكل صحيح بسبب خلط بين القيم الموقعة وغير الموقعة (signed/unsigned confusion). إذا احتوت إحدى هذه الكتلة على إزاحة سالبة، فإن بيانات تحت سيطرة الخادم تُكتب إلى الذاكرة قبل مخزن القراءة الذي قدمه العميل. إذا كان مخزن القراءة موجودًا في الكومة (stack)، فهذا يسمح بتعديل عنوان الإرجاع من دالة nbd_pread() بسهولة تامة، مما يتيح تنفيذ كود تعسفي تحت سيطرة الخادم. وإذا كان المخزن موجودًا على الهيب (heap)، يمكن الكتابة فوق كائنات ذاكرة أخرى تقع قبل المخزن، وهو ما يؤدي عادةً إلى تنفيذ كود تعسفي أيضًا.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.