CVE-2011-4913 in Linux
Riassunto
di VulDB • 06/07/2026
La funzione rose_parse_ccitt presente nel file net/rose/rose_subr.c del kernel Linux precedente alla versione 2.6.39 non convalida i campi FAC_CCITT_DEST_NSAP e FAC_CCITT_SRC_NSAP, consentendo agli attaccanti remoti di (1) causare un denial of service (underflow intero, corruzione della memoria heap e panic) tramite un valore di lunghezza ridotto nei dati inviati a un socket ROSE, oppure (2) condurre attacchi stack-based buffer overflow tramite un valore di lunghezza elevato nei dati inviati a un socket ROSE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.