2.1 CVE-2011-2700

Exploit Buffer Overflow Patch

 

Multiples débordements de tampon dans la fonction si4713_write_econtrol_string dans drivers/media/radio/si4713-i2c.c dans le noyau Linux avant 2.6.39.4 sur la plateforme N900 pourrait permettre à des utilisateurs locaux de provoquer un déni de service ou d'avoir un autre impact non spécifié via une opération s_ext_ctrls fabriquée avec un ID de contrôle (1) V4L2_CID_RDS_TX_PS_NAME ou (2) V4L2_CID_RDS_TX_RADIO_TEXT.
https://nvd.nist.gov/vuln/detail/CVE-2011-2700

Catégories

CWE-120 : Copie de tampon sans vérification de la taille de l'entrée ('Débordement de tampon classique')
Il y a débordement de mémoire tampon lorsqu'un programme tente de placer plus de données dans une mémoire tampon qu'elle ne peut en contenir, ou lorsqu'un programme tente de placer des données dans une zone de mémoire en dehors des limites d'une mémoire tampon. Le type d'erreur le plus simple, et la cause la plus courante des débordements de tampon, est le cas "classique" dans lequel le programme copie le tampon sans restreindre la quantité copiée. Il existe d'autres variantes, mais l'existence d'un débordement classique suggère fortement que le programmeur n'a pas pris en compte les protections de sécurité les plus élémentaires.

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* < 2.6.39.4

Exploits

id description date
Pas d'exploit connu

CAPEC

id description sévérité
46 Variables et tags de débordement
Haute
9 Débordement de la mémoire tampon dans les services publics locaux en ligne de commande
Haute
47 Débordement de la mémoire tampon via l'expansion des paramètres
Haute
24 Défaillance du filtre par débordement de la mémoire tampon
Haute
8 Débordement de mémoire tampon dans un appel d'API
Haute
100 Tampons de débordement
Très haute
44 Fichier de ressources binaires de débordement
Très haute
42 MIME Conversion
Haute
67 Débordement de format de chaîne dans syslog()
Très haute
45 Débordement de la mémoire tampon via les liens symboliques
Haute
10 Débordement de la mémoire tampon via les variables d'environnement
Haute
14 Débordement de tampon induit par une injection côté client
Haute
92 Débordement d'entier forcé
Haute

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané