Уязвимость переполнения буфера в функции "qeth_snmp_command" драйвера "qeth_core_main.c", позволяющая вызвать отказ в обслуживании (DoS) или добиться других неопределённых последствий
Описание
Обнаружена уязвимость переполнения буфера в функции qeth_snmp_command файла drivers/s390/net/qeth_core_main.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (DoS) или, возможно, добиться других неопределённых последствий через вызов ioctl с командой SNMP, где значение длины не совместимо с размером буфера команды.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise MRG 2. Обратите внимание, что эта проблема влияет только на архитектуру s390x.
Затронутые версии ПО
- Ядро Linux до версии 3.12.1 (только для архитектуры s390x)
Тип уязвимости
- Переполнение буфера
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2014:0285 | 12.03.2014 |
| Red Hat Enterprise Linux 5.9 Extended Update Support | kernel | Fixed | RHSA-2014:0476 | 07.05.2014 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0159 | 11.02.2014 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:0284 | 11.03.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
Buffer overflow in the qeth_snmp_command function in drivers/s390/net/qeth_core_main.c in the Linux kernel through 3.12.1 allows local users to cause a denial of service or possibly have unspecified other impact via an SNMP ioctl call with a length value that is incompatible with the command-buffer size.
Buffer overflow in the qeth_snmp_command function in drivers/s390/net/qeth_core_main.c in the Linux kernel through 3.12.1 allows local users to cause a denial of service or possibly have unspecified other impact via an SNMP ioctl call with a length value that is incompatible with the command-buffer size.
Buffer overflow in the qeth_snmp_command function in drivers/s390/net/ ...
Buffer overflow in the qeth_snmp_command function in drivers/s390/net/qeth_core_main.c in the Linux kernel through 3.12.1 allows local users to cause a denial of service or possibly have unspecified other impact via an SNMP ioctl call with a length value that is incompatible with the command-buffer size.
EPSS
6.2 Medium
CVSS2