CVE-2011-4913 in Linuxinformazioni

Riassunto

di VulDB • 06/07/2026

La funzione rose_parse_ccitt presente nel file net/rose/rose_subr.c del kernel Linux precedente alla versione 2.6.39 non convalida i campi FAC_CCITT_DEST_NSAP e FAC_CCITT_SRC_NSAP, consentendo agli attaccanti remoti di (1) causare un denial of service (underflow intero, corruzione della memoria heap e panic) tramite un valore di lunghezza ridotto nei dati inviati a un socket ROSE, oppure (2) condurre attacchi stack-based buffer overflow tramite un valore di lunghezza elevato nei dati inviati a un socket ROSE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

23/12/2011

Divulgazione

21/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.04177

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!