2.1 CVE-2011-2700

Exploit Buffer Overflow Patch

 

Múltiples desbordamientos de búfer en la función si4713_write_econtrol_string en drivers / media / radio / si4713-i2c.c en el kernel de Linux antes de 2.6.39.4 en la plataforma N900 podrían permitir a los usuarios locales causar una denegación de servicio o tener otro impacto no especificado a través de un s_ext_ctrls elaborado operación con un (1) V4L2_CID_RDS_TX_PS_NAME o (2) V4L2_CID_RDS_TX_RADIO_TEXT ID de control.
https://nvd.nist.gov/vuln/detail/CVE-2011-2700

Categorías

CWE-120 : Copia del búfer sin comprobar el tamaño de la entrada ('Desbordamiento del búfer clásico')
Una condición de desbordamiento del búfer existe cuando un programa intenta poner más datos en un búfer de los que puede contener, o cuando un programa intenta poner datos en un área de memoria fuera de los límites de un búfer. El tipo de error más simple, y la causa más común de desbordamientos de búfer, es el caso "clásico" en el que el programa copia el búfer sin restringir la cantidad copiada. Existen otras variantes, pero la existencia de un desbordamiento clásico sugiere fuertemente que el programador no está considerando ni siquiera la más básica de las protecciones de seguridad.

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* < 2.6.39.4

Explota

id descripción fecha
No hay exploits conocidos

CAPEC

id descripción gravedad
46 Variables y etiquetas de desbordamiento
Alto
9 Desbordamiento del búfer en las utilidades locales de línea de comandos
Alto
47 Desbordamiento de búfer mediante expansión de parámetros
Alto
24 Fallo del filtro por desbordamiento del búfer
Alto
8 Desbordamiento de búfer en una llamada a la API
Alto
100 Desbordamiento de búferes
Muy alto
44 Archivo de recursos binarios de desbordamiento
Muy alto
42 Conversión MIME
Alto
67 String Format Overflow in syslog()
Muy alto
45 Desbordamiento del búfer mediante enlaces simbólicos
Alto
10 Desbordamiento de búfer a través de variables de entorno
Alto
14 Desbordamiento de búfer inducido por inyección en el lado del cliente
Alto
92 Desbordamiento de enteros forzado
Alto

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea