CVE-2019-14842 in libnbdinformação

Sumário

de VulDB • 10/06/2026

Structured reply é um recurso do novo protocolo NBD (newstyle NBD) que permite ao servidor enviar uma resposta em fragmentos. Uma verificação de limites, que deveria testar se os deslocamentos dos fragmentos eram menores que o início da solicitação, não funcionou devido a uma confusão entre tipos assinados e não assinados. Se um desses fragmentos contiver um deslocamento negativo, dados sob controle do servidor serão escritos na memória antes do buffer de leitura fornecido pelo cliente. Se o buffer de leitura estiver localizado na pilha (stack), isso permite que o endereço de retorno de nbd_pread() seja trivialmente modificado, possibilitando a execução de código arbitrário sob controle do servidor. Se o buffer estiver localizado no heap, outros objetos de memória anteriores ao buffer podem ser sobrescritos, o que também geralmente levaria à execução de código arbitrário.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Red Hat, Inc.

Reservar

10/08/2019

Moderação

aceite

Entrada

VDB-146391

CPE

pronto

EPSS

0.01848

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!