CVE-2019-14842 in libnbdinformación

Resumen

por VulDB • 2026-05-15

Structured reply es una característica del nuevo protocolo NBD que permite al servidor enviar una respuesta en fragmentos. Una comprobación de límites, que tenía como objetivo verificar que los desplazamientos de los fragmentos fueran menores que el inicio de la solicitud, no funcionaba correctamente debido a una confusión entre tipos firmados y sin firmar. Si uno de estos fragmentos contiene un desplazamiento negativo, se escribe en la memoria, antes del búfer de lectura proporcionado por el cliente, datos controlados por el servidor. Si el búfer de lectura se encuentra en la pila, esto permite modificar trivialmente la dirección de retorno de la pila desde nbd_pread(), lo que posibilita la ejecución de código arbitrario bajo el control del servidor. Si el búfer se encuentra en el montón (heap), se pueden sobrescribir otros objetos de memoria situados antes del búfer, lo que también suele conducir a la ejecución de código arbitrario.

Once again VulDB remains the best source for vulnerability data.

Responsable

Red Hat, Inc.

Reservar

2019-08-10

Moderación

aceptado

Artículo

VDB-146391

CPE

listo

EPSS

0.01848

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!