CVE-2013-4591

Опубликовано: 11 дек. 2012

Источник: redhat

CVSS2: 6.2

Уязвимость переполнения буфера в функции "__nfs4_get_acl_uncached" в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS) или добиться других неопределённых последствий

Описание

Обнаружена уязвимость переполнения буфера в функции __nfs4_get_acl_uncached в файле fs/nfs/nfs4proc.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий через системный вызов getxattr для расширенного атрибута system.nfs4_acl, связанного с путём на файловой системе NFSv4.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2.

Затронутые версии ПО

Ядро Linux до версии 3.7.2

Тип уязвимости

Переполнение буфера
Повреждение памяти
Аварийное завершение работы системы (system crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1645	20.11.2013
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:0284	11.03.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1031678kernel: nfs: missing check for buffer length in __nfs4_get_acl_uncached

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2013-4591

ubuntu

больше 11 лет назад

Buffer overflow in the __nfs4_get_acl_uncached function in fs/nfs/nfs4proc.c in the Linux kernel before 3.7.2 allows local users to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via a getxattr system call for the system.nfs4_acl extended attribute of a pathname on an NFSv4 filesystem.