2.1 CVE-2011-3345

Buffer Overflow Patch Ransomware Risk
 

ulp / sdp / sdp_proc.c en el módulo ib_sdp (también conocido como ib_sdp.ko) en el paquete ofa_kernel en la implementación del controlador InfiniBand en OpenFabrics Enterprise Distribution (OFED) antes de 1.5.3 no maneja correctamente ciertas variables que no son de matriz, lo que permite local que los usuarios provoquen una denegación de servicio (corrupción de la memoria de la pila y caída del sistema) leyendo el archivo / proc / net / sdpstats.
https://nvd.nist.gov/vuln/detail/CVE-2011-3345

Categorías

CWE-119 : Restricción inadecuada de las operaciones dentro de los límites de un búfer de memoria

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:openfabrics:enterprise_distribution:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.4:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.3:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:*:*:*:*:*:*:*:* <= 1.5.2
cpe:2.3:a:openfabrics:enterprise_distribution:1.5:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.2.5:*:*:*:*:*:*:*


REMEDIACIÓN


Patch

Url
[oss-security] 20110906 CVE Request: OFED 1.5.2 /proc/net/sdpstats reading local denial of service/crash
[oss-security] 20110907 Re: CVE Request: OFED 1.5.2 /proc/net/sdpstats reading local denial of service/crash


EXPLOTA


Exploit-db.com

id descripción fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
10 Desbordamiento de búfer a través de variables de entorno
Alto
100 Desbordamiento de búferes
Muy alto
123 Manipulación del buffer
Muy alto
14 Desbordamiento de búfer inducido por inyección en el lado del cliente
Alto
24 Fallo del filtro por desbordamiento del búfer
Alto
42 Conversión MIME
Alto
44 Archivo de recursos binarios de desbordamiento
Muy alto
45 Desbordamiento del búfer mediante enlaces simbólicos
Alto
46 Variables y etiquetas de desbordamiento
Alto
47 Desbordamiento de búfer mediante expansión de parámetros
Alto
8 Desbordamiento de búfer en una llamada a la API
Alto
9 Desbordamiento del búfer en las utilidades locales de línea de comandos
Alto


MITRE