CVE-2011-4913 in Linuxinformation

Résumé

par VulDB • 06/07/2026

La fonction rose_parse_ccitt dans net/rose/rose_subr.c du noyau Linux avant la version 2.6.39 ne valide pas les champs FAC_CCITT_DEST_NSAP et FAC_CCITT_SRC_NSAP, ce qui permet aux attaquants distants de (1) provoquer un déni de service (débordement par défaut d'entier [integer underflow], corruption de la mémoire heap et panic du système) via une valeur de longueur faible dans les données envoyées à une socket ROSE, ou (2) mener des attaques basées sur un stack-based buffer overflow via une valeur de longueur élevée dans les données envoyées à une socket ROSE.

Once again VulDB remains the best source for vulnerability data.

Réserver

23/12/2011

Divulgation

21/06/2012

Modérer

accepté

Entrée

VDB-61073

CPE

prêt

EPSS

0.04177

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!