CVE-2022-26495

Опубликовано: 06 мар. 2022

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

In nbd-server in nbd before 3.24, there is an integer overflow with a resultant heap-based buffer overflow. A value of 0xffffffff in the name length field will cause a zero-sized buffer to be allocated for the name, resulting in a write to a dangling pointer. This issue exists for the NBD_OPT_INFO, NBD_OPT_GO, and NBD_OPT_EXPORT_NAME messages.

Релиз	Статус	Примечание
bionic	released	1:3.16.2-1ubuntu0.2
devel	released	1:3.23-3ubuntu1
esm-infra-legacy/trusty	needed
esm-infra/bionic	not-affected	1:3.16.2-1ubuntu0.2
esm-infra/focal	not-affected	1:3.20-1ubuntu0.1
esm-infra/xenial	needed
focal	released	1:3.20-1ubuntu0.1
impish	released	1:3.21-1ubuntu0.1
jammy	released	1:3.23-3ubuntu1
kinetic	released	1:3.23-3ubuntu1

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2022-26495

CVSS3: 9.8

nvd

больше 3 лет назад

CVE-2022-26495

CVSS3: 9.8

debian

больше 3 лет назад

In nbd-server in nbd before 3.24, there is an integer overflow with a ...

GHSA-q9rw-8758-hccj

CVSS3: 9.8

github

больше 3 лет назад

BDU:2022-01639

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость реализации сетевых блочных устройств nbd, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2022:1276-1

suse-cvrf

около 3 лет назад

Security update for nbd

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2022-26495

Описание

Пакет nbd

Ссылки на источники

Связанные уязвимости