2.1 CVE-2011-3345

Buffer Overflow Patch Ransomware Risk
 

ulp/sdp/sdp_proc.c im ib_sdp-Modul (auch bekannt als ib_sdp.ko) im ofa_kernel-Paket in der InfiniBand-Treiber-Implementierung in OpenFabrics Enterprise Distribution (OFED) vor 1.5.3 behandelt bestimmte Nicht-Array-Variablen nicht ordnungsgemäß, wodurch lokale Benutzer einen Denial-of-Service (Beschädigung des Stapelspeichers und Systemabsturz) durch Lesen der Datei /proc/net/sdpstats verursachen können.
https://nvd.nist.gov/vuln/detail/CVE-2011-3345

Kategorien

CWE-119 : Unzulässige Einschränkung von Operationen innerhalb der Grenzen eines Speicherpuffers

Referenzen


 

CPE

cpe start ende
Configuration 1
cpe:2.3:a:openfabrics:enterprise_distribution:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.4:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.3:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:*:*:*:*:*:*:*:* <= 1.5.2
cpe:2.3:a:openfabrics:enterprise_distribution:1.5:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.2.5:*:*:*:*:*:*:*


REMEDIERUNG


Patch

Url
[oss-security] 20110906 CVE Request: OFED 1.5.2 /proc/net/sdpstats reading local denial of service/crash
[oss-security] 20110907 Re: CVE Request: OFED 1.5.2 /proc/net/sdpstats reading local denial of service/crash


EXPLOITS


Exploit-db.com

id beschreibung datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits


CAPEC


Common Attack Pattern Enumerations and Classifications

id beschreibung schweregrad
10 Buffer Overflow via Environment Variables
Hoch
100 Überlaufpuffer
Sehr hoch
123 Buffer Manipulation
Sehr hoch
14 Client-seitige Injektion-induzierter Pufferüberlauf
Hoch
24 Filter Failure through Buffer Overflow
Hoch
42 MIME Conversion
Hoch
44 Überlauf Binäre Ressourcendatei
Sehr hoch
45 Buffer Overflow via Symbolic Links
Hoch
46 Overflow Variables and Tags
Hoch
47 Buffer Overflow via Parameter Expansion
Hoch
8 Buffer Overflow in an API Call
Hoch
9 Buffer Overflow in Local Command-Line Utilities
Hoch


MITRE