Описание
Множественные уязвимости nbd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nbd или Установить обновление для пакета(ов) nbd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2022
CVE-2022-26495
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации сетевых блочных устройств nbd, связана с целочисленным переполнением при обработке сообщений NBD_OPT_INFO, NBD_OPT_GO и NBD_OPT_EXPORT_NAME. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-26496
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации сетевых блочных устройств nbd, связана с переполнением буфера на основе стека при обработке сообщений NBD_OPT_INFO или NBD_OPT_GO. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и не прошедшему проверку подлинности, передать специально созданные данные в приложение, вызвать переполнение буфера на основе стека и выполнить произвольный код в целевой системе
9.8 Critical
CVSS3
10 Critical
CVSS2