CVE-2014-9729

Опубликовано: 19 дек. 2014

Источник: redhat

CVSS2: 5.4

EPSS Низкий

Описание

The udf_read_inode function in fs/udf/inode.c in the Linux kernel before 3.18.2 does not ensure a certain data-structure size consistency, which allows local users to cause a denial of service (system crash) via a crafted UDF filesystem image.

A symlink size validation was missing in Linux kernels built with UDF file system (CONFIG_UDF_FS) support, allowing the corruption of kernel memory. An attacker able to mount a corrupted/malicious UDF file system image could cause the kernel to crash.

Отчет

This issue affects the versions of the Linux kernel as shipped with Red Hat Enterprise Linux 5, 6, 7 and Red Hat Enterprise MRG 2.

Меры по смягчению последствий

The UDF filesystem is enabled via loading the UDF kernel module. The kernel module can be prevented from loading via blacklisting see https://access.redhat.com/solutions/41278 for more information.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Affected
Red Hat Enterprise Linux 6	kernel	Affected
Red Hat Enterprise Linux 7	kernel	Affected
Red Hat Enterprise Linux 7	kernel-rt	Affected
Red Hat Enterprise MRG 2	realtime-kernel	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1228229Kernel: fs: udf: heap overflow in __udf_adinicb_readpage

EPSS

Процентиль: 12%

0.00042

Низкий

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2014-9729

ubuntu

больше 10 лет назад

CVE-2014-9729

nvd

больше 10 лет назад

CVE-2014-9729

debian

больше 10 лет назад

The udf_read_inode function in fs/udf/inode.c in the Linux kernel befo ...

GHSA-w966-936j-53vf

github

больше 3 лет назад

SUSE-SU-2015:1324-1

suse-cvrf

больше 10 лет назад

Security update for the SUSE Linux Enterprise 12 kernel

EPSS

Процентиль: 12%

0.00042

Низкий

5.4 Medium

CVSS2