CVE-2011-4913 in Linuxजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Linux kernel 2.6.39 से पहले के संस्करणों में net/rose/rose_subr.c स्थित rose_parse_ccitt फ़ंक्शन FAC_CCITT_DEST_NSAP और FAC_CCITT_SRC_NSAP क्षेत्रों की सत्यापन (validation) नहीं करता है, जिससे दूरस्थ आक्रमणकारी निम्नलिखित कर सकते हैं: (1) ROSE सोकेट को भेजे गए डेटा में एक छोटी लंबाई मान के माध्यम से सेवा अस्वीकृति (Denial of Service - integer underflow, heap memory corruption और panic), या (2) ROSE सोकेट को भेजे गए डेटा में एक बड़ी लंबाई मान के माध्यम से stack-based buffer overflow आक्रमण।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

23/12/2011

प्रकटीकरण

21/06/2012

प्रविष्टि

VDB-61073

EPSS

0.04177

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Chemical, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!