CVE-2011-4913 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Linux 커널 2.6.39 이전 버전의 net/rose/rose_subr.c에 있는 rose_parse_ccitt 함수는 FAC_CCITT_DEST_NSAP 및 FAC_CCITT_SRC_NSAP 필드를 검증하지 않습니다. 이로 인해 원격 공격자가 ROSE 소켓으로 전송된 데이터 내 작은 길이 값을 통해 (1) 서비스 거부(정수 오버플로우, 힙 메모리 손상 및 패닉)를 유발하거나, 큰 길이 값을 통해 (2) 스택 기반 버퍼 오버플로우 공격을 수행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!