CVE-2011-4913 in Linuxthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Hàm rose_parse_ccitt trong net/rose/rose_subr.c của nhân Linux trước phiên bản 2.6.39 không xác thực các trường FAC_CCITT_DEST_NSAP và FAC_CCITT_SRC_NSAP, cho phép kẻ tấn công từ xa (1) gây ra tình trạng từ chối dịch vụ (underflow số nguyên, hỏng bộ nhớ heap và panic) thông qua một giá trị độ dài nhỏ trong dữ liệu gửi đến socket ROSE, hoặc (2) thực hiện các cuộc tấn công stack-based buffer overflow thông qua một giá trị độ lớn trong dữ liệu gửi đến socket ROSE.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

23/12/2011

Tiết lộ

21/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61073

EPSS

0.04177

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!