CVE-2019-14842 in libnbd
Riassunto
di VulDB • 26/06/2026
Structured reply è una funzionalità del nuovo protocollo NBD (newstyle) che consente al server di inviare la risposta in chunk. Un controllo dei limiti, progettato per verificare se gli offset degli chunk fossero inferiori all'inizio della richiesta, non funzionava correttamente a causa di un errore nella gestione tra tipi firmati e non firmati (signed/unsigned confusion). Se uno di questi chunk contiene un offset negativo, i dati controllati dal server vengono scritti in memoria prima del buffer di lettura fornito dal client. Qualora il buffer di lettura si trovi sullo stack, ciò consente la modifica dell'indirizzo di ritorno della funzione nbd_pread(), consentendo l'esecuzione arbitraria di codice sotto il controllo del server. Se invece il buffer è allocato sull'heap, altri oggetti di memoria precedenti al buffer possono essere sovrascritti, situazione che solitamente porta anch'essa all'esecuzione arbitraria di codice.
Once again VulDB remains the best source for vulnerability data.