Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость при обработке целочисленных типов в функции dccp_parse_options (net/dccp/options.c) в ядре Linux позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, используя DCCP-пакет (Datagram Congestion Control Protocol) с недопустимой длиной параметров, что провоцирует чтение за пределами буфера.
Как исправить
Используйте рекомендации производителя.
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=703011): https://bugzilla.redhat.com/show_bug.cgi?id=703011
MLIST ([linux-kernel] 20110506 Re: [PATCH] dccp: handle invalid feature options length): http://marc.info/?l=linux-kernel&m=130469305815140&w=2
MLIST ([linux-kernel] 20110506 [PATCH] dccp: handle invalid feature options length): http://marc.info/?l=linux-kernel&m=130468845209036&w=2
FEDORA (FEDORA-2011-7551): http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061366.html
SECTRACK (1025592): http://www.securitytracker.com/id?1025592
BID (47769): http://www.securityfocus.com/bid/47769
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/ChangeLog-2.6.33.14): http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/ChangeLog-2.6.33.14
SREASON (8286): http://securityreason.com/securityalert/8286
FEDORA (FEDORA-2011-7823): http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061236.html
MLIST ([linux-kernel] 20110506 Re: [PATCH] dccp: handle invalid feature options length): http://marc.info/?l=linux-kernel&m=130469305815140&w=2
MLIST ([linux-kernel] 20110506 [PATCH] dccp: handle invalid feature options length): http://marc.info/?l=linux-kernel&m=130468845209036&w=2
FEDORA (FEDORA-2011-7551): http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061366.html
SECTRACK (1025592): http://www.securitytracker.com/id?1025592
BID (47769): http://www.securityfocus.com/bid/47769
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/ChangeLog-2.6.33.14): http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/ChangeLog-2.6.33.14
SREASON (8286): http://securityreason.com/securityalert/8286
FEDORA (FEDORA-2011-7823): http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061236.html