CVE-2019-14842 in libnbd
요약
\~에 의해 VulDB • 2026. 06. 10.
Structured reply는 새로운 방식의 NBD 프로토콜의 기능으로, 서버가 청크 단위로 응답을 전송할 수 있게 합니다. 요청의 시작 부분보다 작은 청크 오프셋을 테스트하도록 설계된 경계 검사(bound check)가 부호 있는 정수와 부호 없는 정수의 혼동으로 인해 작동하지 않았습니다. 이러한 청크 중 하나가 음수 오프셋을 포함하는 경우, 서버가 제어하는 데이터가 클라이언트가 제공한 읽기 버퍼보다 앞의 메모리에 쓰여집니다. 읽기 버퍼가 스택에 위치한 경우, 이는 nbd_pread() 함수의 스택 반환 주소를 쉽게 수정할 수 있게 하여 서버의 제어 하에 임의의 코드 실행을 허용합니다. 버퍼가 힙에 위치한 경우, 버퍼 앞의 다른 메모리 객체가 덮어써질 수 있으며, 이는 일반적으로 임의의 코드 실행으로 이어집니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.