• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Целочисленное переполнение в функции _ctl_do_mpt_command в drivers/scsi/mpt2sas/mpt2sas_ctl.c в ядре Linux позволяет локальному пользователю повысить уровень своих привилегий или вызвать отказ в обслуживании (ошибку при работе с памятью), используя вызов ioctl, определяющий специально сформированное значение, которое провоцирует переполнение буфера в динамической памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0833.html
Ссылки
CONFIRM (https://patchwork.kernel.org/patch/688021/): https://patchwork.kernel.org/patch/688021/
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=694021): https://bugzilla.redhat.com/show_bug.cgi?id=694021
MLIST ([oss-security] 20110406 Re: CVE request: kernel: two issues in mpt2sas): http://openwall.com/lists/oss-security/2011/04/06/2
MLIST ([linux-kernel] 20110405 [PATCH] drivers/scsi/mpt2sas: prevent heap overflows and unchecked reads): http://lkml.org/lkml/2011/4/5/327
CONFIRM (http://www.vmware.com/security/advisories/VMSA-2011-0012.html): http://www.vmware.com/security/advisories/VMSA-2011-0012.html
BUGTRAQ (20111013 VMSA-2011-0012 VMware ESXi and ESX updates to third party libraries and ESX Service Console): http://www.securityfocus.com/archive/1/archive/1/520102/100/0/threaded
MLIST ([oss-security] 20110405 CVE request: kernel: two issues in mpt2sas): http://openwall.com/lists/oss-security/2011/04/05/32

Источник: CVE
Наименование: CVE-2011-1494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1494