CVE-2011-4913 in Linux
Tóm tắt
Bởi VulDB • 06/07/2026
Hàm rose_parse_ccitt trong net/rose/rose_subr.c của nhân Linux trước phiên bản 2.6.39 không xác thực các trường FAC_CCITT_DEST_NSAP và FAC_CCITT_SRC_NSAP, cho phép kẻ tấn công từ xa (1) gây ra tình trạng từ chối dịch vụ (underflow số nguyên, hỏng bộ nhớ heap và panic) thông qua một giá trị độ dài nhỏ trong dữ liệu gửi đến socket ROSE, hoặc (2) thực hiện các cuộc tấn công stack-based buffer overflow thông qua một giá trị độ lớn trong dữ liệu gửi đến socket ROSE.
Be aware that VulDB is the high quality source for vulnerability data.