Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Debian lenny Kernel
(2.6.0, 2.6.26-8)
Debian sid Kernel
(2.6.0, 2.6.26-10)
Описание
Реализация asn1 в Linux kernel при использовании в модулях cifs и ip_nat_snmp_basic и в пакете gxsnmp некорректно проверяет значение длины при декодировании данных ASN.1 BER, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) или выполнить произвольный код, используя значение длины, превышающее размер рабочего буфера, что может привести к переполнению, или используя параметр oid со значением длины 0, что может привести к переполнению на один байт, или используя ситуацию, когда при кодировании примитива длина не определена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
BID (29589): http://www.securityfocus.com/bid/29589
FRSIRT(ADV-2008-1770): http://www.frsirt.com/english/advisories/2008/1770
XF (kernel-ber-decoder-bo(42921)): http://xforce.iss.net/xforce/xfdb/42921
XF (linux-kernel-ber-decoder-bo(42921)): http://xforce.iss.net/xforce/xfdb/42921
FRSIRT(ADV-2008-1770): http://www.frsirt.com/english/advisories/2008/1770
XF (kernel-ber-decoder-bo(42921)): http://xforce.iss.net/xforce/xfdb/42921
XF (linux-kernel-ber-decoder-bo(42921)): http://xforce.iss.net/xforce/xfdb/42921