2.1 CVE-2011-2700

Exploit Buffer Overflow Patch
 

Vários estouros de buffer na função si4713_write_econtrol_string em drivers / media / radio / si4713-i2c.c no kernel do Linux antes de 2.6.39.4 na plataforma N900 podem permitir que usuários locais causem uma negação de serviço ou tenham outro impacto não especificado por meio de um s_ext_ctrls criado operação com um (1) V4L2_CID_RDS_TX_PS_NAME ou (2) V4L2_CID_RDS_TX_RADIO_TEXT ID de controle.
https://nvd.nist.gov/vuln/detail/CVE-2011-2700

Categorias

CWE-120 : Cópia do buffer sem verificar o tamanho da entrada ('Classic Buffer Overflow')
Uma condição de buffer overflow existe quando um programa tenta colocar mais dados em um buffer do que ele pode segurar, ou quando um programa tenta colocar dados em uma área de memória fora dos limites de um buffer. O tipo de erro mais simples, e a causa mais comum de estouro de buffer, é o caso "clássico" em que o programa copia o buffer sem restringir o quanto é copiado. Existem outras variantes, mas a existência de um estouro clássico sugere fortemente que o programador não está considerando nem mesmo a mais básica das proteções de segurança.

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* < 2.6.39.4

Exploits

id descrição datado
Nenhum exploit conhecido

CAPEC

id descrição gravidade
46 Variáveis e tags de estouro
Alto
9 Estouro de buffer em utilitários de linha de comando locais
Alto
47 Buffer Overflow via Parameter Expansion
Alto
24 Falha de filtro por estouro de buffer
Alto
8 Estouro de buffer em uma chamada de API
Alto
100 Buffers de transbordo
Muito alto
44 Arquivo de recursos binários de transbordo
Muito alto
42 Conversão MIME
Alto
67 Estouro de formato de string em syslog ()
Muito alto
45 Buffer Overflow via links simbólicos
Alto
10 Estouro de buffer por meio de variáveis de ambiente
Alto
14 Excesso de amortecedor induzido por injeção do lado do cliente
Alto
92 Estouro inteiro forçado
Alto

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança