Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-6410

Опубликовано: 15 сент. 2014
Источник: redhat
CVSS2: 4.9
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "__udf_read_inode" в файле "fs/udf/inode.c" ядра Linux, вызванная некорректной обработкой ICB-перенаправлений в UDF-файловых системах

Описание

Обнаружена уязвимость в функции __udf_read_inode в файле fs/udf/inode.c ядра Linux. Проблема заключается в отсутствии ограничений на количество перенаправлений через Information Control Blocks (ICB). Это позволяет злоумышленникам с физическим доступом к системе вызвать отказ в обслуживании (бесконечный цикл или переполнение стека) через специально созданный inode в UDF-файловых системах.

Проблема также представляет собой переполнение стека из-за бесконечной рекурсии в реализации файловой системы Universal Disk Format (UDF) в ядре Linux при обработке косвенных ICB. Злоумышленник с физическим доступом к системе может использовать специально созданный образ UDF для аварийного завершения работы системы.

Затронутые версии ПО

  • Ядро Linux до версии 3.16.3

Тип уязвимости

  • Отказ в обслуживании (DoS)
  • Бесконечный цикл (infinite loop)
  • Переполнение стека
  • Аварийное завершение работы системы (system crash)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelWill not fix
Red Hat Enterprise Linux 6kernelFixedRHSA-2014:199716.12.2014
Red Hat Enterprise Linux 7kernelFixedRHSA-2014:197109.12.2014
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2014:131829.09.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=1141809kernel: udf: Avoid infinite loop when processing indirect ICBs

EPSS

Процентиль: 21%
0.00068
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-6410

ubuntu
больше 10 лет назад

The __udf_read_inode function in fs/udf/inode.c in the Linux kernel through 3.16.3 does not restrict the amount of ICB indirection, which allows physically proximate attackers to cause a denial of service (infinite loop or stack consumption) via a UDF filesystem with a crafted inode.

nvd логотип

CVE-2014-6410

nvd
больше 10 лет назад

The __udf_read_inode function in fs/udf/inode.c in the Linux kernel through 3.16.3 does not restrict the amount of ICB indirection, which allows physically proximate attackers to cause a denial of service (infinite loop or stack consumption) via a UDF filesystem with a crafted inode.

debian логотип

CVE-2014-6410

debian
больше 10 лет назад

The __udf_read_inode function in fs/udf/inode.c in the Linux kernel th ...

github логотип

GHSA-mp9w-4xcm-g4mf

github
около 3 лет назад

The __udf_read_inode function in fs/udf/inode.c in the Linux kernel through 3.16.3 does not restrict the amount of ICB indirection, which allows physically proximate attackers to cause a denial of service (infinite loop or stack consumption) via a UDF filesystem with a crafted inode.

oracle-oval логотип

ELSA-2014-3105

oracle-oval
больше 10 лет назад

ELSA-2014-3105: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 21%
0.00068
Низкий

4.9 Medium

CVSS2