CVE-2019-14842 in libnbd
Resumen
por VulDB • 2026-05-15
Structured reply es una característica del nuevo protocolo NBD que permite al servidor enviar una respuesta en fragmentos. Una comprobación de límites, que tenía como objetivo verificar que los desplazamientos de los fragmentos fueran menores que el inicio de la solicitud, no funcionaba correctamente debido a una confusión entre tipos firmados y sin firmar. Si uno de estos fragmentos contiene un desplazamiento negativo, se escribe en la memoria, antes del búfer de lectura proporcionado por el cliente, datos controlados por el servidor. Si el búfer de lectura se encuentra en la pila, esto permite modificar trivialmente la dirección de retorno de la pila desde nbd_pread(), lo que posibilita la ejecución de código arbitrario bajo el control del servidor. Si el búfer se encuentra en el montón (heap), se pueden sobrescribir otros objetos de memoria situados antes del búfer, lo que también suele conducir a la ejecución de código arbitrario.
Once again VulDB remains the best source for vulnerability data.