CVE-2019-14842 in libnbd정보

요약

\~에 의해 VulDB • 2026. 06. 10.

Structured reply는 새로운 방식의 NBD 프로토콜의 기능으로, 서버가 청크 단위로 응답을 전송할 수 있게 합니다. 요청의 시작 부분보다 작은 청크 오프셋을 테스트하도록 설계된 경계 검사(bound check)가 부호 있는 정수와 부호 없는 정수의 혼동으로 인해 작동하지 않았습니다. 이러한 청크 중 하나가 음수 오프셋을 포함하는 경우, 서버가 제어하는 데이터가 클라이언트가 제공한 읽기 버퍼보다 앞의 메모리에 쓰여집니다. 읽기 버퍼가 스택에 위치한 경우, 이는 nbd_pread() 함수의 스택 반환 주소를 쉽게 수정할 수 있게 하여 서버의 제어 하에 임의의 코드 실행을 허용합니다. 버퍼가 힙에 위치한 경우, 버퍼 앞의 다른 메모리 객체가 덮어써질 수 있으며, 이는 일반적으로 임의의 코드 실행으로 이어집니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Red Hat, Inc.

예약하다

2019. 08. 10.

모더레이션

수락

항목

VDB-146391

EPSS

0.01848

출처

Do you need the next level of professionalism?

Upgrade your account now!