2.1 CVE-2011-2700

Exploit Buffer Overflow Patch
 

Multiples débordements de tampon dans la fonction si4713_write_econtrol_string dans drivers/media/radio/si4713-i2c.c dans le noyau Linux avant 2.6.39.4 sur la plateforme N900 pourrait permettre à des utilisateurs locaux de provoquer un déni de service ou d'avoir un autre impact non spécifié via une opération s_ext_ctrls fabriquée avec un ID de contrôle (1) V4L2_CID_RDS_TX_PS_NAME ou (2) V4L2_CID_RDS_TX_RADIO_TEXT.
https://nvd.nist.gov/vuln/detail/CVE-2011-2700

Catégories

CWE-120 : Copie de tampon sans vérification de la taille de l'entrée ('Débordement de tampon classique')
Il y a débordement de mémoire tampon lorsqu'un produit tente de placer plus de données dans une mémoire tampon qu'elle ne peut en contenir, ou lorsqu'il tente de placer des données dans une zone de mémoire en dehors des limites d'une mémoire tampon. Le type d'erreur le plus simple, et la cause la plus courante des débordements de tampon, est le cas "classique" dans lequel le produit copie le tampon sans restreindre la quantité copiée. Il existe d'autres variantes, mais l'existence d'un débordement classique suggère fortement que le programmeur n'a pas pris en compte les protections de sécurité les plus élémentaires.

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* < 2.6.39.4


REMEDIATION


Patch

Url
[oss-security] 20110720 Re: CVE request: kernel: si4713-i2c: avoid potential buffer overflow on si4713
[oss-security] 20110720 CVE request: kernel: si4713-i2c: avoid potential buffer overflow on si4713


EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
http://xorl.wordpress.com/2011/07/24/cve-2011-2700-linux-kernel-si4713-i2c-buffer-overflow/


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
10 Débordement de la mémoire tampon via les variables d'environnement
Haute
100 Tampons de débordement
Très haute
14 Débordement de tampon induit par une injection côté client
Haute
24 Défaillance du filtre par débordement de la mémoire tampon
Haute
42 MIME Conversion
Haute
44 Fichier de ressources binaires de débordement
Très haute
45 Débordement de la mémoire tampon via les liens symboliques
Haute
46 Variables et tags de débordement
Haute
47 Débordement de la mémoire tampon via l'expansion des paramètres
Haute
67 Débordement de format de chaîne dans syslog()
Très haute
8 Débordement de mémoire tampon dans un appel d'API
Haute
9 Débordement de la mémoire tampon dans les services publics locaux en ligne de commande
Haute
92 Débordement d'entier forcé
Haute


MITRE