2.1 CVE-2011-2700

Exploit Buffer Overflow Patch
 

Múltiples desbordamientos de búfer en la función si4713_write_econtrol_string en drivers / media / radio / si4713-i2c.c en el kernel de Linux antes de 2.6.39.4 en la plataforma N900 podrían permitir a los usuarios locales causar una denegación de servicio o tener otro impacto no especificado a través de un s_ext_ctrls elaborado operación con un (1) V4L2_CID_RDS_TX_PS_NAME o (2) V4L2_CID_RDS_TX_RADIO_TEXT ID de control.
https://nvd.nist.gov/vuln/detail/CVE-2011-2700

Categorías

CWE-120 : Copia del búfer sin comprobar el tamaño de la entrada ('Desbordamiento del búfer clásico')
Se produce un desbordamiento del búfer cuando un producto intenta colocar en un búfer más datos de los que puede contener, o cuando intenta colocar datos en un área de memoria fuera de los límites de un búfer. El tipo de error más simple, y la causa más común de desbordamientos de búfer, es el caso "clásico" en el que el producto copia el búfer sin restringir la cantidad copiada. Existen otras variantes, pero la existencia de un desbordamiento clásico sugiere fuertemente que el programador no está considerando ni siquiera la más básica de las protecciones de seguridad.

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* < 2.6.39.4


REMEDIACIÓN


Patch

Url
[oss-security] 20110720 Re: CVE request: kernel: si4713-i2c: avoid potential buffer overflow on si4713
[oss-security] 20110720 CVE request: kernel: si4713-i2c: avoid potential buffer overflow on si4713


EXPLOTA


Exploit-db.com

id descripción fecha
No hay exploits conocidos

Otros (github, ...)

Url
http://xorl.wordpress.com/2011/07/24/cve-2011-2700-linux-kernel-si4713-i2c-buffer-overflow/


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
10 Desbordamiento de búfer a través de variables de entorno
Alto
100 Desbordamiento de búferes
Muy alto
14 Desbordamiento de búfer inducido por inyección en el lado del cliente
Alto
24 Fallo del filtro por desbordamiento del búfer
Alto
42 Conversión MIME
Alto
44 Archivo de recursos binarios de desbordamiento
Muy alto
45 Desbordamiento del búfer mediante enlaces simbólicos
Alto
46 Variables y etiquetas de desbordamiento
Alto
47 Desbordamiento de búfer mediante expansión de parámetros
Alto
67 String Format Overflow in syslog()
Muy alto
8 Desbordamiento de búfer en una llamada a la API
Alto
9 Desbordamiento del búfer en las utilidades locales de línea de comandos
Alto
92 Desbordamiento de enteros forzado
Alto


MITRE