CVE-2014-4667

Опубликовано: 12 июн. 2014

Источник: redhat

CVSS2: 5

Уязвимость целочисленного переполнения в функции "sctp_association_free" реализации SCTP ядра Linux, позволяющая удаленно вызвать отказ в обслуживании (DoS)

Описание

Обнаружена уязвимость целочисленного переполнения в функции sctp_association_free в файле net/sctp/associola.c реализации SCTP (Stream Control Transmission Protocol) в ядре Linux. Проблема связана с некорректным управлением определённым значением очереди (backlog). Удалённые злоумышленники могут вызвать отказ в обслуживании (отключение сокета) путём отправки специально созданного пакета SCTP.

Проблема возникает при обработке пакетов типа COOKIE_ECHO. Отправка специально созданного пакета SCTP позволяет злоумышленнику предотвратить установление легитимных соединений с конкретным серверным сокетом SCTP.

Заявление

Данная проблема не затрагивает пакеты ядра Linux, поставляемые с Red Hat Enterprise Linux 5.

Затронутые версии ПО

Ядро Linux до версии 3.15.2

Тип уязвимости

Целочисленное переполнение (integer overflow)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:1167	09.09.2014
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2014:1023	06.08.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:0913	22.07.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1113967kernel: sctp: sk_ack_backlog wrap-around problem

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-4667

ubuntu

почти 11 лет назад

The sctp_association_free function in net/sctp/associola.c in the Linux kernel before 3.15.2 does not properly manage a certain backlog value, which allows remote attackers to cause a denial of service (socket outage) via a crafted SCTP packet.