2.1 CVE-2011-2700

Exploit Buffer Overflow Patch
 

Vários estouros de buffer na função si4713_write_econtrol_string em drivers / media / radio / si4713-i2c.c no kernel do Linux antes de 2.6.39.4 na plataforma N900 podem permitir que usuários locais causem uma negação de serviço ou tenham outro impacto não especificado por meio de um s_ext_ctrls criado operação com um (1) V4L2_CID_RDS_TX_PS_NAME ou (2) V4L2_CID_RDS_TX_RADIO_TEXT ID de controle.
https://nvd.nist.gov/vuln/detail/CVE-2011-2700

Categorias

CWE-120 : Cópia do buffer sem verificar o tamanho da entrada ('Classic Buffer Overflow')
Existe uma condição de buffer overflow quando um produto tenta colocar mais dados num buffer do que pode reter, ou quando tenta colocar dados numa área de memória fora dos limites de um buffer. O tipo de erro mais simples, e a causa mais comum de estouro de buffer, é o caso "clássico" em que o produto copia o buffer sem restringir a quantidade que é copiada. Existem outras variantes, mas a existência de um transbordamento clássico sugere fortemente que o programador não está a considerar sequer a mais básica das protecções de segurança.

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* < 2.6.39.4


REMEDIAÇÃO


Patch

Url
[oss-security] 20110720 Re: CVE request: kernel: si4713-i2c: avoid potential buffer overflow on si4713
[oss-security] 20110720 CVE request: kernel: si4713-i2c: avoid potential buffer overflow on si4713


EXPLOITS


Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
http://xorl.wordpress.com/2011/07/24/cve-2011-2700-linux-kernel-si4713-i2c-buffer-overflow/


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrição gravidade
10 Estouro de buffer por meio de variáveis de ambiente
Alto
100 Buffers de transbordo
Muito alto
14 Excesso de amortecedor induzido por injeção do lado do cliente
Alto
24 Falha de filtro por estouro de buffer
Alto
42 Conversão MIME
Alto
44 Arquivo de recursos binários de transbordo
Muito alto
45 Buffer Overflow via links simbólicos
Alto
46 Variáveis e tags de estouro
Alto
47 Buffer Overflow via Parameter Expansion
Alto
67 Estouro de formato de string em syslog ()
Muito alto
8 Estouro de buffer em uma chamada de API
Alto
9 Estouro de buffer em utilitários de linha de comando locais
Alto
92 Estouro inteiro forçado
Alto


MITRE