Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06253

Опубликовано: 18 фев. 2022
Источник: fstec
CVSS3: 7.1
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость функции nfsd4_decode_bitmap4() сервера файловой системы NFS ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
NetApp Inc.
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
NetApp HCI Baseboard Management Controller H410C
NetApp HCI Baseboard Management Controller H300S
NetApp HCI Baseboard Management Controller H500S
NetApp HCI Baseboard Management Controller H700S
NetApp HCI Baseboard Management Controller H300E
NetApp HCI Baseboard Management Controller H500E
NetApp HCI Baseboard Management Controller H700E
NetApp HCI Baseboard Management Controller H410S
ОСОН ОСнова Оnyx
Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
- (NetApp HCI Baseboard Management Controller H410C)
- (NetApp HCI Baseboard Management Controller H300S)
- (NetApp HCI Baseboard Management Controller H500S)
- (NetApp HCI Baseboard Management Controller H700S)
- (NetApp HCI Baseboard Management Controller H300E)
- (NetApp HCI Baseboard Management Controller H500E)
- (NetApp HCI Baseboard Management Controller H700E)
- (NetApp HCI Baseboard Management Controller H410S)
до 2.7 (ОСОН ОСнова Оnyx)
от 5.11 до 5.15.4 включительно (Linux)

Тип ПО

Операционная система
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=2025101
Для Linux:
https://lore.kernel.org/linux-nfs/163692036074.16710.5678362976688977923.stgit%40klimt.1015granger.net/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4090
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00059
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-4090

CVSS3: 7.1
ubuntu
почти 4 года назад

An out-of-bounds (OOB) memory write flaw was found in the NFSD in the Linux kernel. Missing sanity may lead to a write beyond bmval[bmlen-1] in nfsd4_decode_bitmap4 in fs/nfsd/nfs4xdr.c. In this flaw, a local attacker with user privilege may gain access to out-of-bounds memory, leading to a system integrity and confidentiality threat.

redhat логотип

CVE-2021-4090

CVSS3: 7.1
redhat
около 4 лет назад

An out-of-bounds (OOB) memory write flaw was found in the NFSD in the Linux kernel. Missing sanity may lead to a write beyond bmval[bmlen-1] in nfsd4_decode_bitmap4 in fs/nfsd/nfs4xdr.c. In this flaw, a local attacker with user privilege may gain access to out-of-bounds memory, leading to a system integrity and confidentiality threat.

nvd логотип

CVE-2021-4090

CVSS3: 7.1
nvd
почти 4 года назад

An out-of-bounds (OOB) memory write flaw was found in the NFSD in the Linux kernel. Missing sanity may lead to a write beyond bmval[bmlen-1] in nfsd4_decode_bitmap4 in fs/nfsd/nfs4xdr.c. In this flaw, a local attacker with user privilege may gain access to out-of-bounds memory, leading to a system integrity and confidentiality threat.

msrc логотип

CVE-2021-4090

CVSS3: 7.1
msrc
почти 4 года назад

An out-of-bounds (OOB) memory write flaw was found in the NFSD in the Linux kernel. Missing sanity may lead to a write beyond bmval[bmlen-1] in nfsd4_decode_bitmap4 in fs/nfsd/nfs4xdr.c. In this flaw a local attacker with user privilege may gain access to out-of-bounds memory leading to a system integrity and confidentiality threat.

debian логотип

CVE-2021-4090

CVSS3: 7.1
debian
почти 4 года назад

An out-of-bounds (OOB) memory write flaw was found in the NFSD in the ...

EPSS

Процентиль: 19%
0.00059
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2