Уязвимость переполнения буфера кучи в функции "udf_load_logicalvol" из файла "fs/udf/super.c" в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS) или добиться других неопределённых последствий
Описание
Обнаружена уязвимость переполнения буфера кучи в функции udf_load_logicalvol из файла fs/udf/super.c в ядре Linux. Удалённые злоумышленники могут вызвать отказ в обслуживании (сбой системы) или, возможно, добиться других неопределённых последствий через специально созданный образ файловой системы UDF.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5, 6 и Red Hat Enterprise MRG 2.
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. Возможное обновление ядра может устранить данную проблему. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Ядро Linux до версии 3.4.5
Тип уязвимости
- Переполнение буфера кучи (heap-based buffer overflow)
- Аварийное завершение работы (системы)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | kernel | Will not fix | ||
| Red Hat Enterprise MRG 1 | realtime-kernel | Will not fix | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2013:0594 | 05.03.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:1426 | 06.11.2012 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2012:1491 | 04.12.2012 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
Heap-based buffer overflow in the udf_load_logicalvol function in fs/udf/super.c in the Linux kernel before 3.4.5 allows remote attackers to cause a denial of service (system crash) or possibly have unspecified other impact via a crafted UDF filesystem.
Heap-based buffer overflow in the udf_load_logicalvol function in fs/udf/super.c in the Linux kernel before 3.4.5 allows remote attackers to cause a denial of service (system crash) or possibly have unspecified other impact via a crafted UDF filesystem.
Heap-based buffer overflow in the udf_load_logicalvol function in fs/u ...
Heap-based buffer overflow in the udf_load_logicalvol function in fs/udf/super.c in the Linux kernel before 3.4.5 allows remote attackers to cause a denial of service (system crash) or possibly have unspecified other impact via a crafted UDF filesystem.
ELSA-2013-0594: kernel security and bug fix update (LOW)
EPSS
6.2 Medium
CVSS2