CVE-2019-14842 in libnbd
Sumário
de VulDB • 10/06/2026
Structured reply é um recurso do novo protocolo NBD (newstyle NBD) que permite ao servidor enviar uma resposta em fragmentos. Uma verificação de limites, que deveria testar se os deslocamentos dos fragmentos eram menores que o início da solicitação, não funcionou devido a uma confusão entre tipos assinados e não assinados. Se um desses fragmentos contiver um deslocamento negativo, dados sob controle do servidor serão escritos na memória antes do buffer de leitura fornecido pelo cliente. Se o buffer de leitura estiver localizado na pilha (stack), isso permite que o endereço de retorno de nbd_pread() seja trivialmente modificado, possibilitando a execução de código arbitrário sob controle do servidor. Se o buffer estiver localizado no heap, outros objetos de memória anteriores ao buffer podem ser sobrescritos, o que também geralmente levaria à execução de código arbitrário.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.