CVE-2014-6410

Опубликовано: 15 сент. 2014

Источник: redhat

CVSS2: 4.9

Описание

The __udf_read_inode function in fs/udf/inode.c in the Linux kernel through 3.16.3 does not restrict the amount of ICB indirection, which allows physically proximate attackers to cause a denial of service (infinite loop or stack consumption) via a UDF filesystem with a crafted inode.

A stack overflow flaw caused by infinite recursion was found in the way the Linux kernel's Universal Disk Format (UDF) file system implementation processed indirect Information Control Blocks (ICBs). An attacker with physical access to the system could use a specially crafted UDF image to crash the system.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Will not fix
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:1997	16.12.2014
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2014:1971	09.12.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:1318	29.09.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=1141809kernel: udf: Avoid infinite loop when processing indirect ICBs

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2014-6410

ubuntu

больше 11 лет назад

CVE-2014-6410

nvd

больше 11 лет назад

CVE-2014-6410

debian

больше 11 лет назад

The __udf_read_inode function in fs/udf/inode.c in the Linux kernel th ...

GHSA-mp9w-4xcm-g4mf

github

больше 3 лет назад

ELSA-2014-3105

oracle-oval

около 11 лет назад

ELSA-2014-3105: Unbreakable Enterprise kernel security update (IMPORTANT)

4.9 Medium

CVSS2