2.1 CVE-2011-3345

Buffer Overflow Patch Ransomware Risk
 

ulp/sdp/sdp_proc.c nel modulo ib_sdp (alias ib_sdp.ko) nel pacchetto ofa_kernel nell'implementazione del driver InfiniBand in OpenFabrics Enterprise Distribution (OFED) prima della 1.5.3 non gestisce correttamente alcune variabili non array, il che consente agli utenti di causare un Denial of Service (danneggiamento della memoria dello stack e crash del sistema) leggendo il file /proc/net/sdpstats.
https://nvd.nist.gov/vuln/detail/CVE-2011-3345

Categorie

CWE-119 : Limitazione impropria delle operazioni entro i limiti di un buffer di memoria

Riferimenti


 

CPE

cpe avviare fine
Configuration 1
cpe:2.3:a:openfabrics:enterprise_distribution:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.4:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.1:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.3:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:*:*:*:*:*:*:*:* <= 1.5.2
cpe:2.3:a:openfabrics:enterprise_distribution:1.5:*:*:*:*:*:*:*
cpe:2.3:a:openfabrics:enterprise_distribution:1.2.5:*:*:*:*:*:*:*


RIMEDIO


Patch

Url
[oss-security] 20110906 CVE Request: OFED 1.5.2 /proc/net/sdpstats reading local denial of service/crash
[oss-security] 20110907 Re: CVE Request: OFED 1.5.2 /proc/net/sdpstats reading local denial of service/crash


EXPLOITS


Exploit-db.com

id descrizione data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrizione gravità
10 Buffer Overflow tramite variabili d'ambiente
Alto
100 Buffer di overflow
Molto alto
123 Manipolazione del buffer
Molto alto
14 Overflow del buffer indotto da iniezione lato client
Alto
24 Guasto del filtro per overflow del buffer
Alto
42 Conversione MIME
Alto
44 Overflow Binary Resource File
Molto alto
45 Overflow del buffer tramite collegamenti simbolici
Alto
46 Variabili e tag di overflow
Alto
47 Overflow del buffer tramite espansione dei parametri
Alto
8 Buffer Overflow in una chiamata API
Alto
9 Buffer Overflow nelle utilità della riga di comando locali
Alto


MITRE